漏洞描述CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就像是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务...
02月21日20 views评论cve
php
CVE-2012-1823 PHP-CGI远程代码执行漏洞
02月21日20 views评论cve
php
02月21日20 views评论cve
php
telegraf+GrayLog实现生产业务SQLServer数据库表字段监控及异常告警
telegraf+GrayLog实现生产业务SQLServer数据库表字段监控及异常告警一、需求场景:要实现生产业务SQLServer数据库表中出现异常值时自动告警 也就是监控业务数据表(表...
02月18日10 views评论数据库
日志
信息收集之获取wx聊天记录
声明 转载于老李安全在内网渗透中 一般我的习惯是先打一台PC机,当通过某种手段拿下PC机后进行信息收集大概是可以用到,另一种是获取了登录账号密码,没有远程 也可以通过smb将文件传回本地进行信息收集,...
02月16日10 views评论hash
key
GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)
描述remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15概念验证/ 访问 /admin/d...
02月08日7 views评论github
https
DVWA-Insecure CAPTCHA
6.Insecure CAPTCHA1.Insecure CAPTCHA(Low)相关代码分析<?php if( isset( $_POST[ 'Change' ] ) && (...
01月12日5 views评论apt
post
2022 pwnhub冬季赛 writeup by Arr3stY0u
点击蓝字,关注我们吧!HEADERwp已上传至团队知识星球,更多问题请踊跃发帖。预备队名额充足(web无了),欢迎大家踊跃投递简历~招新简历投递(可加Q):[email protected]
12月20日76 views评论file
name
CVE-2022-29464
云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理...
12月20日16 views评论api
server
网站弱口令爆破工具 -- weakpass_exploit
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月16日26 views评论id
path
使用Telegraf+GrayLog实现Linux业务系统服务异常时自动推送钉钉告警
使用Telegraf+GrayLog实现Linux业务系统服务异常时自动推送钉钉告警实现过程参考Telegraf官方文档https://docs.influxdata.com/telegraf/v1....
11月25日15 views评论https
图片
bluetooth_stack开源蓝牙协议栈源码分析与漏洞挖掘
常见服务弱口令爆破工具
常见服务弱口令爆破工具:crack功能使用➜ crack ./crack -hService crackerUsage: ./crack [flags]Flags:INPUT: -i, -input ...
11月01日77 views评论file
user
信息搜集与漏洞利用 -- Polaris
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月25日26 views评论com
python
