unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
见证雷池成为 GitHub 全球第一的 WAF 项目
雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。早在 2016 年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关风控插件的和引...
2023-12-5 15:26:3 | 阅读: 1 |
收藏
|
白帽兔
雷池
github
安全
chaitin
长亭
【i春秋8周年】为梦启航,少年出发ba!
品牌使命全新升级步入新征程,迎接新使命。为更好地助力数字时代网络和数据安全建设,值此8周年之际,i春秋品牌使命全新升级,由“培育信息时代的安全感”正式改为“培育数字时代的安全感”,肩负时代使命,全面加...
2023-6-9 20:40:28 | 阅读: 18 |
收藏
|
白帽兔
春秋
安全
网络
靶标
[红蓝对抗]-从供应商到靶标
前言越来越难~~下面文章纯属乱造。有雷同纯属巧合。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1目标:1.1.1.1http://jmc.com对靶标进行一系列操作,最后无果。对ip进...
2023-6-8 11:21:28 | 阅读: 21 |
收藏
|
白帽兔
jmc
漏洞
纯属
靶标
立志
Jeecms内容管理系统漏洞一览
简介JEECMS是基于java技术开发继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构安全性做得非常...
2023-6-7 11:22:47 | 阅读: 65 |
收藏
|
白帽兔
fileurl
漏洞
jeecms
jspx
jeeadmin
Ce2安全小组发布技嘉固件后门检测工具
最近,Eclypsium平台开始在野外检测技嘉系统中可疑的类似后门的行为。这些检测由启发式检测方法驱动,这些方法在检测新的、以前未知的供应链威胁方面发挥着重要作用,其中合法的第三方技术产品或更新已受到...
2023-6-2 11:21:26 | 阅读: 13 |
收藏
|
白帽兔
固件
技嘉
windows
后门
Fastadmin前台Getshell方法
简介FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大行业应用后台管理。漏洞详情影响版...
2023-6-1 11:22:37 | 阅读: 133 |
收藏
|
白帽兔
php
漏洞
修复
fastadmin
windows
Nacos Sql注入漏洞复现
简介Nacos 是阿里的开源项目,应用于微服务,微服务是将单体应用拆分成一个个服务节点,nacos主要功能是服务发现和微服务的配置集中管理。Nacos一、漏洞详情源码地址:https://github...
2023-5-31 11:21:26 | 阅读: 39 |
收藏
|
白帽兔
nacos
alibaba
漏洞
记一次从springboot未授权到多个高危挖掘过程
0x01 前言记录本次已授权目标(所有漏洞均已修复),本来只是一个平平无奇的spring未授权,发现存在heapdump接口,通过查看env后搜索相关敏感关键词,比如shiro,oss等shiro的话...
2023-5-30 11:22:46 | 阅读: 64 |
收藏
|
白帽兔
nacos
漏洞
安全
shiro
挖掘
命令执行bypass
简介命令执行漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞在受感染的应用程序上执行恶意代码。这种漏洞通常是由于不正确地处理用户输入而引起的。攻击者利用命令执行漏洞时,通常会将含有恶意代码...
2023-5-29 11:20:31 | 阅读: 21 |
收藏
|
白帽兔
php
漏洞
攻击
数据
ag
edusrc证书站逐个击破之某海理工
0x01 前言最近有师傅在后台留言,想咨询edu证书站的一些常规挖掘思路,具体是怎么挖到的,于是有了此篇文章,笔者打算做一个edu系列,把每个证书站的一些挖掘思路分享出来供大家学习交流(切勿恶意利用)...
2023-5-27 11:21:27 | 阅读: 27 |
收藏
|
白帽兔
注入
证书
数据
漏洞
挖掘
ThinkPHP 5.0.24 反序列化漏洞分析
这个漏洞是框架的反序列化漏洞,只有二次开发实现了反序列化才可以利用,所以先构造漏洞代码,在/application/index/controller/Index.php中添加如下代码12345678c...
2023-5-20 14:6:52 | 阅读: 12 |
收藏
|
白帽兔
relation
expire
bindattr
thinkphp
[攻防实战]爽文一把梭getshell
前言梭哈梭哈就是梭哈。爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域名存在一个源码泄漏漏洞。...
2023-5-4 11:22:0 | 阅读: 23 |
收藏
|
白帽兔
漏洞
php
泄漏
jmc
梭哈
ChatGPT白嫖指北 【文末附赠大量ChatGPT账户】
前言前两天分享了一篇ChatGPT客户端进行快捷办公的文章,有小伙伴反应自己并没有ChatGPT账户,也想去体验一下,本次文章给小伙伴们分享两种办法去白嫖ChatGPT账户的方法。文末分享最近从互联网...
2023-4-13 11:20:24 | 阅读: 54 |
收藏
|
白帽兔
安全
chatgpt
网络
openai
漏洞挖掘-机缘巧合获取高额赏金
前言某次src挖掘,机缘巧合下,梅开二度获得了shell。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1参加的一个项目,信息收集之后,只发现了默认弱口令,并没有获取到shell。过两天...
2023-4-11 14:39:13 | 阅读: 348 |
收藏
|
白帽兔
php
dcat
漏洞
字样
挖掘
Dcat Admin搭建与Getshell全过程
前言在某次众测时意外捡到一个Dcat Admin弱口令,最终通过查找大量文章后成功getshell拿下赏金。本篇文章主要讲解一下搭建Dcat Admin的过程,Getshell过程详见微信公众号——极...
2023-4-10 11:21:46 | 阅读: 261 |
收藏
|
白帽兔
dcat
phpenv
php
数据
数据库
[漏洞速递]Joomla权限绕过漏洞(CVE-2023-23752)
前言Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统,最新版本是4.2.8。可以在Linux、 Windows、MacOSX等各种不同的平台上...
2023-4-9 11:22:43 | 阅读: 43 |
收藏
|
白帽兔
joomla
漏洞
php
攻击
绕过
使用ChatGPT客户端快捷办公
前言ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI研发的聊天机器人程序。本篇文章提供一种通过ChatGPT客户端调用api去使...
2023-4-8 10:21:45 | 阅读: 15 |
收藏
|
白帽兔
安全
chatgpt
修复
漏洞
octets
Nacos历史洞——Nacos命令执行漏洞
前言Nacos属于阿里巴巴的一个开源的项目,通过一组简单的特性集,Nacos能够帮助用户实现服务动态发现、服务配置、服务元数据及流量管理。Nacos历史版本存在命令执行漏洞。漏洞影响范围版本:2.2....
2023-4-6 11:21:26 | 阅读: 342 |
收藏
|
白帽兔
evilscript
nacos
漏洞
alibaba
cloud
某次省hvv-步步艰辛的打点入口
前言某次省攻防演练的艰辛打点。篇幅较长,请耐心观看。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。环境结束windows2016iis10asp.net:4.0目标假设ip: 55.55...
2023-3-27 10:58:7 | 阅读: 33 |
收藏
|
白帽兔
绕过
asmx
6611
补丁
免杀
cnvd通用资产速查脚本
通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。本项目是对对项目:https://github.com/R...
2023-3-7 11:32:58 | 阅读: 30 |
收藏
|
白帽兔
cnvd
脚本
账号
5000w
Previous
-27
-26
-25
-24
-23
-22
-21
-20
Next