1基本信息ItemDetailsNoteProjectdocker—CVE-IDCVE-2014-3519(OpenVZ)公开时docker已部分修复,未分配CVEVuln's AuthorSebas...
微软必应壁纸被爆存在类似恶意软件行为
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
一键梭哈工具!3697个xss payload助力h1赚美刀
前言 最近看到老外在卖一个二十美刀一个月的反射xss扫描器,同时在github找到另一个老外做的差不多的开源工具,其实就是拿着payload一顿梭哈,那么我直接把这俩的payload提取去重,原来俩各...
IDA 技巧(77) 映射变量
快速重命名在处理复制数据的代码时非常有用,因为变量名保持相同或相似。然而,有时可以完全消除重复变量。重复变量的原因即使在源代码中一个特定变量可能只出现一次,但在机器代码层面并不总是如此。例如,大多数算...
爬虫项目:高效ChromeDriver驱动的爱站信息精准获取与利用工具
0x1 简介工具基于chromedriver可应对爱站的反爬机制,并且使用了多线程。作为白帽,此工具主要帮助大家批量查询域名的权重,补天漏洞平台的权重信息重要以爱站为主,在漏洞挖掘过程中...
IDA 技巧(76) 快速重命名
在IDA 7.6中新增的功能之一是反编译器中变量的自动重命名。Image与PIT不同,它不仅限于堆栈变量,还处理存储在寄存器中的变量,不仅是调用,还包括赋值和其他一些表达式。它还尝试解释包含动词(如g...
JavaSec | JDBC反序列化原理和调用链细节分析
扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)基础知识JDBC简介JDBC(Jav...
九维团队-绿队(改进)| 基于Selenium的绕过前端js加密应用
前言Selenium 是支持 web 浏览器自动化的一系列工具和库的综合项目。它提供了扩展来模拟用户与浏览器的交互,用于扩展浏览器分配的分发服务器,以及用于实现 W3C WebDriver 规范 的基...
工具 | riverPass
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介riverPass是一个用Go编写的瑞数WAF绕过工具。0x01 功...
H2 JNDI注入
漏洞点在org.h2.util#getConnection方法下载地址:https://github.com/h2database/h2database/releases/tag/version-1....
XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞(CVE-2024-47072)
XStream 是一个流行的 Java 序列化库,广泛用于将对象转换为 XML 或 JSON 格式,以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式,通过 BinarySt...
网鼎杯玄武组_部分WP
web01方式1:反序列化参考:google:https://n1k0la-t.github.io/2023/01/28/EyouCMS%20v1.6.1%200day%E6%8C%96%E6%8E%...