py - 第 2 | CN-SEC 中文网

安全工具

敏感文件搜索工具 - FindEverything

01 项目地址 https://github.com/AabyssZG/FindEverything 02 项目介绍内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具项目优势有其他敏感文...

08月18日58 views评论

阅读全文

安全文章

WPSSRC-2023-0701 WPS office 命令执行漏洞复现

环境：攻击机：kali linux 2023 ip地址为192.168.63.130靶机：暗魂悬剑定制版（win10），wps 11.1.0.15120 ip地址为192.168.63.6EXP下载...

08月15日66 views评论

阅读全文

安全工具

一款JS接口提取,漏洞检测工具

1软件使用其余功能比较简单，只介绍漏洞检测和JS接口漏洞检测第一步：先配置各种API 第二步：选择一个空间测绘第三步：选择自己的脚本，检测即可脚本编写要求【可以参考模板】 1、要求只从控制台...

08月14日26 views评论

阅读全文

安全漏洞

某成科信票务管理系统 TicketManager SQL注入漏洞【附poc】

fofa body="images/login/img_distri.png" 一、漏洞简述某成科信票务管理系统一基础六管控多协同，智慧票务系统以私有/公有云为基础部署，提供票类策略管控、售票流程管...

08月14日48 views评论

阅读全文

安全文章

Python 库劫持

嘿，大家好，我希望大家都做得很好！今天的主题是 Python 库劫持，这是一种权限提升技术，允许您在以其他用户的权限执行文件时覆盖 Python 模块以获取 shell。漏洞这些漏洞是由于 Py...

08月14日24 views评论

阅读全文

安全工具

moon_kill免杀分享

0X00 前言: 分享一款免费的shell_code免杀加载器,该项目持续更新,喜欢的师傅可以帮点个小心心项目地址:https://github.com/Soufaker/moon_kill 0X0...

08月12日37 views评论

阅读全文

安全工具

[DNSWatch] 一款DNS流量嗅探和分析工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

08月06日73 views评论

阅读全文

安全漏洞

佳会视频会议管理系统 attachment 任意文件读取漏洞【附poc】

fofa body="/nice2meet/m-download.html" 一、漏洞简述佳会视频会议软件，旨在为企业和团队提供高效、便捷的远程会议解决方案。通过该软件，...

08月05日30 views评论

阅读全文

安全漏洞

华天动力OA downloadWpsFile 任意文件读取漏洞【附poc】

fofa body="/OAapp/htpages/app/lib/bootstrap/" 一、漏洞简述华天动力OA系统是一款功能强大的企业级办公自动化管理软件。它以先进的技术为基础,融合了丰富的办...

08月03日76 views评论

阅读全文

安全漏洞

AnalyticsCloud分析云目录遍历漏洞【附poc】

fofa title="AnalyticsCloud 分析云" 资产页面一、漏洞简述 AnalyticsCloud分析云是一个综合性的分析平台，它能够对云数据、本地数据、传统数据和大数据来源进行深入...

08月02日35 views评论

阅读全文

安全工具

Helios自动化XSS检测

Helios: 自动化XSS风险检测功能 • 全面扫描：测试URL参数、POST参数、头信息和DOM内容中的XSS漏洞。 • 多浏览器支持：兼容Firefox和Chrome进行测试。 ...

08月02日30 views评论

阅读全文

CTF专场

【WP】2024年春秋杯夏季赛“brother”出题思路详解

题目要求 brother 本题主要考察使用UDF（用户定义函数）进行提权的方法。核心步骤如下：1.编写一个可调用系统命令的共享库文件（在Linux系统中使用.so文件）。2.将共享库文件导入到指定目录...

08月01日14 views评论

阅读全文

敏感文件搜索工具 - FindEverything

WPSSRC-2023-0701 WPS office 命令执行漏洞复现

一款JS接口提取,漏洞检测工具

某成科信票务管理系统 TicketManager SQL注入漏洞【附poc】

Python 库劫持

moon_kill免杀分享

[DNSWatch] 一款DNS流量嗅探和分析工具

佳会视频会议管理系统 attachment 任意文件读取漏洞【附poc】

华天动力OA downloadWpsFile 任意文件读取漏洞【附poc】

AnalyticsCloud分析云目录遍历漏洞【附poc】

Helios自动化XSS检测

【WP】2024年春秋杯夏季赛“brother”出题思路详解

在线咨询

微信