一、Bypass-403 一个简单的脚本,仅供自用,用于绕过 403它还可用于比较各种条件下的响应,如下图所示 二、用法 ./bypass-403.sh https://example.com adm...
用于测试、调整和破解 JWT 的工具包
工具介绍 jwt_tool.py是一个用于验证、伪造、扫描和篡改 JWT(JSON Web 令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg=n...
安全神器 | 一个功能强大的BurpBounty扩展
关于BurpBounty BurpBounty是一个功能强大的Burp Suite扩展,该扩展允许我们通过非常直观的图形化界面和个性化定制规则,以简单快速的方式改进主动或被动扫描器。 B...
技术前瞻|Disable Junos OS Verified Exec and Find LPE Bugs
In this blog post, I will show you how to break the chain of trust on Junos OS[1] to run a...
DNS log平台搭建
DNS log简介在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来(oob)。DNS log常用于以下情况:SQL盲注无回显的命...
【2022护网情报更新】护网漏洞更新,含POC
1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索:http.favicon.hash:856048515import requests, Confi...
【2022护网情报更新】护网漏洞更新,含POC
1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索:http.favicon.hash:856048515import requests, Confi...
干货|DNSlog平台搭建
DNS log平台搭建DNS log简介在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来(oob)。DNS log常用于以下情况...
Bypass final Payload Cloudflare
<h1/%6f%6e/oNclicK=alert`hacked`>CLICK HERE 原文始发于微信公众号(Khan安全攻防实验室):Bypass final Payload Cloud...
SQL注入备忘录拓展
文章来源;小迪安全 该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。String concatenation 字符串串联您可以...
CWE-37 路径遍历:'/absolute/pathname/here'
CWE-37 路径遍历:'/absolute/pathname/here' Path Traversal: '/absolute/pathname/here' 结构: Simple Abstracti...
WHMCS 5.2.8 Vulnerability
Here We Go again Po0r WHMCS new version again got exploited!THIS TIME IT'S again the same ...