点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
06月10日664 views评论com
https
(附下载)EHole指纹探测工具使用总结
06月10日664 views评论com
https
06月10日664 views评论com
https
web攻击
web攻击前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第5章web攻击,包括...
06月09日28 views评论import
python
CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
点击蓝字 / 关注我们今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。攻击...
05月26日安全新闻391 views评论cve
rce
代码审计之PhpStorm环境搭建
大家做代码审计时,如果流程太复杂时,总有一些不便,那我们就可以利用如PhpStorm进行debug,根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数,默认监听本地90...
05月20日340 views评论php
代码审计
(新)搭建PHPStorm+XDebug代碼審計環境
前言 網上有不少類似的文章,都是大牛們發的,而我僅僅是發一下自己搭建的過程,Mark以下! Nginx 下載安裝我就不說了,主要是說配置。 在nginx.conf等配置文件增添一個虛擬站點 liste...
05月17日29 views评论php
安全博客
【高】Webmin 远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Webmin 到 1.991,当使用 Authentic 主题时,允许在手动创建用户(即,未在 Virtualmin 或 Cloudmin ...
05月16日69 views评论file
远程代码执行
2022-4-21 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :415描述:Remote Code Execution Exploit in the RPC Library链接:https://github.com/...
04月23日246 views评论code
cve
Phantun:一款功能强大的轻量级UDP转TCP混淆工具
关于Phantun Phantun是一款功能强大的轻量级UDP转TCP混淆工具,该工具可以将UDP数据包混淆成TCP连接,旨在以最小的处理和封装开销实现最大的性能。该工具通常用于...
04月22日423 views评论客户端
数据包
【漏洞预警】Windows Remote Procedure Call Runtime RCE(CVE-2022-26809)
01漏洞描述微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件。Mic...
04月22日195 views评论windows
漏洞
2022-4-19 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :405描述:Exploit for CVE-2021-22204.链接:https://github.com/UNICORDev/exploit-CVE...
04月20日180 views评论cve
rce
注意 | Zoho ManageEngine Remote Access Plus 多个安全漏洞
漏洞风险提示 | 微软4月补丁日多个高危安全漏洞
18