点击蓝字 关注我们 日期:2023-11-14作者:ICDAT介绍:这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练,发现shiro反序列化漏洞...
8000+ xss_payloads 这窗非弹不可?
Payload差不多比新华字典还厚 - 翻了翻写法挺多 于是我就收下了https://github.com/radhasec/xss_payload/blob/gh-pages/xss01_Paylo...
从Adobe的VIP赏金计划中获得近50,000美元奖励的故事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
如何使用HBSQLI自动测试基于Header的SQL盲注
关于HBSQLI HBSQLI是一款功能强大的自动化SQL注入漏洞测试工具,该工具可以帮助广大研究人员以自动化的形式测试基于Header的SQL盲注漏洞。 HBSQ...
路由器漏洞测试工具routersploit入门
routerSploit是一款专门针对路由器和嵌入式设备的漏洞测试工具,它提供了一套用于扫描、发现和利用路由器和嵌入式设备漏洞的功能。该工具使用Python编写,并集成了大量针对路由器和相关设备的漏洞...
锐捷RG-UAC账号密码信息泄露
第一种方法:构造如下Payloadshttps://xxxxx/get_dkey.php?user=admin访问payload成功后,可以看到受影响系统的超级管理员权限账号、访客权限账号、审计权限账...
玩转RDP文件:隐蔽ShellCode的解析与防御对抗
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
渗透测试教学之MSF生成木马
利用msf生成php,windows,Linux三类木马一、什么是msf?msf是Metasploit Framework(MSF)的简称,它是一个开源的渗透测试框架,可以用来发现和利用各种漏洞,执行...
适合渗透人员的15款浏览器插件推荐
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。个人博客重新启用:https://mybe...
XSStrike – 可识别并绕过WAF的XSS扫描工具
XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之...
WAF Bypass Payloads
原文始发于微信公众号(Khan安全攻防实验室):WAF Bypass Payloads
fireELF - 无文件Linux恶意代码框架
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
5