Miscsudoku_easy直接找了网上大佬写好的解数独的脚本,直接套用class SudoKu(): def __init__(s...
06月11日124 views评论payload
writeup
2023年安洵杯Writeup
06月11日124 views评论payload
writeup
06月11日124 views评论payload
writeup
绝杀 GET / POST 嵌套的 JSON 参数
JSON( JavaScript Object Notation )是一种轻量级的数据交换格式,常用于 Web 应用程序中的数据传输。在 HTTP 数据包信息传递时,JSON 扮演着非常正常的角色,因...
06月09日32 views评论foo
payload
RocketMQ 最新漏洞手把手复现 CVE-2023-33246
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
06月09日820 views评论payload
socket
CVE-2023-33829 SCM Manager XSS漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
06月07日192 views评论payload
功能
fastjson漏洞简单利用
fastjson漏洞简单利用:判断是否是fastjson框架:增加key的值:fastjson默认是不会报错的输入特定的payload或者去掉花括号使它爆出异常:这个payload比较好用,使用这个大...
06月06日59 views评论fastjson
payload
PBG:一款功能强大的PowerShell后门生成工具
关于PBG PBG的全称为Powershell Backdoor Generator,是一款功能强大的PowerShell后门生成工具,该工具能够生成PowerShell反向后门,并使用Python来...
06月06日37 views评论payload
powershell
记一次HTB打靶
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权烦请告知,...
06月06日18 views评论eval
payload
推荐-BurpSuite多功能辅助插件
knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先修改配置为自己的Pay...
06月06日65 views评论payload
插件
恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月05日116 views评论payload
恶意软件
无人机mavlink中间人攻击
实战|记一次5657美金赏金的XSS漏洞挖掘经历
我发现了一个存储的XSS漏洞,我可以通过窃取cookie升级为帐户接管。我的payload目前需要最少的用户交互,只需单击即可。如果我仍然找到一个更好的,一个没有用户交互的。更新这是我的payload...
06月05日27 views评论payload
xss
使用eBPF实现TCP流量添加payload
130