随着WAF产品作者:xiaochen原文地址:https://www.t00ls.cc/articles-64875.html现在的shellcode分离免杀,远程内存加载已经很流行也比较实用了,基本...
Apache-Solr 任意文件读取漏洞
漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr存在任意文件读取漏洞,在未开启认证的情况下,攻击者可利用Config API远程开启特定配置,并读取任意...
几处cms路径穿越
前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
某监控平台存在越权查看管理员用户密码
一.背景 再三考虑还是分享一下出来,马赛克我打厚一点点,避免大家乱来,平时师傅们遇到渗透测试项目的时候可以试试这个方式一.过程 ...
玩转摩尔斯电码:自制摩尔斯电码音频解析器
严正声明:本文仅用于技术探讨,严禁用于其他非法途径0×00 前言摩尔斯电码(又译为摩斯密码,Morse code)是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母数字和标点符号 从而实...
语雀文章监测脚本设计与实现—yuqueGetter
0x01 功能介绍语雀是一个很方便的知识库整理工具,每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库:https://www.yuque.com/tidesecTide安全团队...
Linux系统安全(六) | Linux中grep工具的使用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
Xss 备忘单
HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...
xxe-lab学习
xxe-lab学习xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1...
F-Login 1.1 验证码识别登录爆破
from:http://zone.wooyun.org/content/25606当在安全测试时候,遇到有验证码的后台通常都不知道要怎么处理,F-Login 就是为此开发出来的,比起现一些其他同类某工...
批量查询域名是否被注册
虽然没有什么好的想法,但总想买些域名玩玩,但是心仪的域名都被注册了,于是写了这个脚本,可以通过一些排列,来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名,但目前好像...
13