一.背景 今天周六了,正好又有一些时间就继续更新一篇吧,这是一个很有意思的任意文件读取。所以不敢藏私啊,特意跟大家分享下。...
05月08日66 views评论文件
漏洞
夜组安全:有新的CVE仓库送达~欢迎关注
夜组安全:专注于红蓝对抗、SRC、免杀分享、CVE仓库、安全资讯推送,欢迎关注~CVE-2022相关仓库的总数量 :485描述:Cachet configuration leak dump...
05月08日188 views评论cve
https
无回显命令执行PoC编写方法(Apache Shiro Java反序列化)
无回显漏洞存在与否,无法从web获取到标志性的信息,Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过...
05月07日301 views评论com
payload
漏洞检测工具 -- POC-bomber
项目作者:tr0uble-mAker项目地址:https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber一、工...
05月07日70 views评论poc
工具
一个挖洞工具 - A tool for finding vulnerabilities
什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞...
05月07日92 views评论com
https
专注web资产发现,红队信息搜集工具
ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中恢复查询,自动去重。 同时也支持主动扫描端口...
05月05日87 views评论http
web
Igor: Crash Deduplication Through Root-Cause Clustering
本文发表于CCS 2021,第一作者是来自国防科大的Zhiyuan Jiang。论文链接:https://dl.acm.org/doi/10.1145/3460120.3485364一、背景与动机Fu...
05月05日179 views评论poc
root
JDK反序列化Gadgets-7u21
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月05日35 views评论poc
版本
干货|编写POC时候的几个参考项目
文章转载于https://codingnote.cc/p/488182/0x01. 背景在编写pocsuite时候,会查阅大量的文件,poc利用方式。1. pocsuite是什么Pocsuite 是由...
05月03日57 views评论com
https
红队信息搜集工具(附下载地址)
作者:h4cnull,转载于github。 ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中...
05月02日56 views评论http
工具
实战 | 记一次众测SRC挖掘
早就眼馋网上各种大佬挖src挣大钱了,最近也比较闲,就想挖一挖公益src呗,毕竟以前也没怎么认真地挖过,想自己试一试来锻炼锻炼,顺便记录一下思路 先在补天上挑选一个厂家呗,一不小心就看上了...
04月27日91 views评论poc
信息收集
神兵利器—渗透测试弹药库
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
04月27日103 views评论https
漏洞
45