最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢 老群“棉花糖娱乐圈圈“已经被封 由于公众号经常被封...
CVE-2023-21768 Local Privilege Escalation POC
authors: chompie & b33fFor demonstration purposes only. Complete exploit works on...
记一篇无线摄像头渗透测试
文章转自 轩公子谈技术买了一套课程,送了一些工具大礼包,无聊中,看到有一个智能摄像头,于是玩一玩,发现有三种方式进行联动。wifi网线4G搞不明白一点就是,摄像头没网口,怎么网线连接。。。。...
水一篇无线摄像头渗透测试
买了一套课程,送了一些工具大礼包,无聊中,看到有一个智能摄像头,于是玩一玩,发现有三种方式进行联动。wifi网线4G搞不明白一点就是,摄像头没网口,怎么网线连接。。。。然后下载app,进行匹配链接,既...
跨域资源共享(CORS)-攻击示例(二)
在本节中,将解释什么是跨域资源共享(CORS),描述一些基于跨域资源共享攻击的常见示例,并讨论如何防范这些攻击。通过CORS信任关系利用XSS即使是“正确”配置的CORS也会在两个来源之间建立信任关系...
浅谈慢速DOS攻击
🇨🇳什么是缓慢DOS攻击并非所有的DOS攻击都是以大流量进行攻击,而缓慢DOS攻击中的“慢”,自然相对于这些“快”。通俗些来说,就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受...
一次踩坑无数的栈溢出实验 | 技术精选0139
本文约1300字,阅读约需3分钟。由于不想做点鼠标的猴子,于是就自己尝试了一下利用,结果拐弯就是大坑——不是在踩坑的路上,就是在坑里摸爬滚打。幸亏有大佬指点,不然还在坑里。1栈溢出原理程序内存栈是从高...
如何根据cookie查找本地文件读取vuln
RequestGET /vulnerable.php HTTP/1.1Cookie:usid=../../../../../../../../../../../../../etc/pasdwdResp...
Vulnerable Docker VM WriteUp
半夜发烧睡不着,看到一个有意思的类CTF的题目,就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像,导入后开机会提示...
URL点击劫持检测工具.py
点击上方蓝字“Ots安全”一起玩耍clickjacking-vulnerability-detectionDetects if the given URL is vulnerable to click...
vulnhub靶机之VULNERABLE DOCKER: 1-Easy简单模式
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/vulnerable-docker-1,208/虚拟机简介:2 种模式✅困难:这需要您结合您的 docker 技...
vulnhub靶机之VULNERABLE DOCKER: 1-Hard困难模式
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/vulnerable-docker-1,208/虚拟机简介:2 种模式:✅困难:这需要您结合您的 docker ...
3