PWNhouseofcatfrom pwn import*context(os='linux',arch='amd64')context.log_level=Truelibc=...
Online Ordering System 漏洞
Online Ordering System是一个多商店订购系统,可用于任何小型企业。Online Ordering System SQL注入漏洞Online Ordering System v2.3...
Linux 提权过程中需要关注哪些信息
在获得 linux 主机权限之后,比如获得了一个 webshell、拿到一个低权限的账号,通常测试人员为了获得更多信息会选择提升当前权限,也就 root 权限,这样系统上的所有内容都可以查看和使用。L...
CVE-2022-38627:通过SQLite注入破坏整个企业大楼之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:在本文中,国外白帽将展示如何找到...
cnvd-2017-02833漏洞复现
点击蓝字 关注我们FastjsonRCE-cnvd-2017-028330x01 影响版本影响版本:Fastjson1.2.24以及之前的版本0x02 环境靶场vulfocus 、Vps、window...
QQ快速登陆缺陷--QQclinetkey
前言:几个月前看到nekokami的一篇文章关于QQclinetkey的,链接如下:https://nekokami0527.com/2022/06/27/QQ-ClientKey-盗号原理分析/觉得...
渗透测试|从废弃接口中寻找漏洞(技巧篇)
使用OneForAll工具通过域名收集网址和ip工具地址:https://github.com/shmilylty/OneForAll常用命令:python oneforall.py --target...
第六届“强网杯”全国网络安全挑战赛初赛部分wp
TeamGipsy战队 WRITEUP 一、战队信息 战队名称:TeamGipsy 战队排名:68 二、解题情况 三、解题过程 Misc 签到 flag{we1come_t0_qwb_s6} 问卷调查...
gitlab漏洞系列-项目设置页中的CSP-bypass XSS
项目设置页中的CSP-bypass XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
web漏洞主动(被动)扫描工具
项目作者:wrenchonline项目地址:https://github.com/wrenchonline/glint一、工具介绍glint 是一款golang开发的web漏洞主动(被动)扫描器,是目...
Frida工作原理介绍
一frida介绍frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一...
CVE-2017-13089分析
0X00漏洞描述Wget在401的情况时,会调用skip_short_body()函数在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度漏洞发生在没...