0x01 简介「NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高...
01月27日6 viewspayload
url
xss评论
XSS批量检测工具
01月27日6 viewspayload
url
xss评论
01月27日6 viewspayload
url
xss评论
BurpSuite渗透辅助插件 -- Doraemon
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月27日6 viewshttp
php
数据包评论
冰蝎(二)Java客户端实现
前言冰蝎解析(一)分析了Java服务端的具体实现,通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的,那么接着上次的思路...
01月25日7 viewsjava
payload
客户端评论
Trojan Puzzle攻击训练人工智能编程助手生成恶意代码,影响ChatGPT
Trojan Puzzle攻击可向人工智能编程工具投毒,生成恶意代码。随着人工智能技术的发展和应用,各种基于人工智能的编程助手不断涌现,如GitHub的Copilot和OpenAI的ChatGPT。人...
01月25日3 viewspayload
人工智能
恶意代码评论
【神兵利器】Shellcode 加载器(附下载)
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,...
01月19日5 viewspayload
python
windows评论
PHP代码执行-PNG注入
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。环境准备图片马想要执行需要的条件:&n...
01月17日7 viewspayload
php代码
代码执行评论
第五届安洵杯 WriteUp by Mini-Venom(招新)
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
01月17日2 viewspayload
writeup
源代码评论
metasploit framework——payload
metasploit framework——payload前言使用exploit是为了将payload在目标机上执行1、payload使用msfconsolemsfconsolemsf > sh...
01月17日安全文章2 viewsmetasploit
msf
payload评论
使用冰蝎连接原始版本PHP一句话
写在前面冰蝎在v4.0版本中引入了自定义传输协议的机制,可以对本地和远程的加解密逻辑进行自定义。冰蝎内置的几个php版本的传输协议都是只支持冰蝎专用的小马,但是网上很多工具的exp都是直接写的普通的一...
01月17日6 viewseval
payload
一句话评论
Spring RCE漏洞图形化GUI一键利用工具(附下载)
0x01 工具介绍springboot core 命令执行漏洞,CVE-2022-22965漏洞利用工具,基于JavaFx开发,图形化操作更简单,提高效率。0x02 安装与使用① 这里我用vulfoc...
01月15日32 viewspayload
spring
url评论
clash最新RCE复现
第五届 Real World CTF 体验赛 Writeup
别忘了 星标我!1月7日-8日,24小时 第五届 Real World CTF 体验赛落下帷幕来自企业、高校和长亭合作伙伴的239支战队1000+人集结体验赛192次签到题解出,...
01月12日23 viewspayload
user
漏洞评论