unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一次非常规功能点的存储XSS
一般XSS点是在留言、新增项等等地方,一般也都需要登录本文记录的试一次渗透中碰到的非常规的XSS功能点,无需登录所以也可以说是未授权XSS,并且直取admin漏洞功能点位于【系统日志】处此处记录并审计...
2023-12-12 08:32:46 | 阅读: 17 |
收藏
|
鹏组安全
渗透
审计
系统对
数据
漏洞
服务器入侵的再多,对你只有Guest。
鹏组安全...
2023-11-25 01:20:3 | 阅读: 3 |
收藏
|
鹏组安全
安全
传言
恋爱
谈恋爱
纯爱
指纹识别EHole_magic(11月24日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-11-24 16:1:0 | 阅读: 8 |
收藏
|
鹏组安全
ehole
finger
信息
github
微信客户端@全体逻辑错误(人人都是群主)
2023-11-15 18:58:3 | 阅读: 14 |
收藏
|
鹏组安全
全体
微微
安全
FscanMagic
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.添加常见密码添加常见端口输出信息添加不同颜色增加常见的POC新增...
2023-11-10 11:30:25 | 阅读: 22 |
收藏
|
鹏组安全
xxl
渗透
whost
应用交付管理系统-远程命令执行漏洞
漏洞描述网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限漏洞影响网神 SecGate 3600 防火墙网络测绘f...
2023-8-10 02:24:15 | 阅读: 132 |
收藏
|
鹏组安全
漏洞
upfile
secgate
php
蓝队分析辅助工具箱V0.58更新,兼容jdk8至jdk20|shiro解密|哥斯拉解密|各种java反编译
Part1 前言 大家好,我是ABC_123(应该是第69篇,题目编号弄错,抱歉)。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。本期解决了一...
2023-7-17 17:53:44 | 阅读: 195 |
收藏
|
鹏组安全
数据
攻击
becl
流量
图示
实战 |记一次简单渗透测试实战
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
2023-6-13 08:32:28 | 阅读: 70 |
收藏
|
鹏组安全
信息
渗透
端口
漏洞
外网
Mac渗透集成工具箱
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
2023-6-5 09:11:8 | 阅读: 133 |
收藏
|
鹏组安全
安全
美化
拖入
渗透
涨价
新手快速入门CTF靶场及题解(文末附下载链接)
环境搭建windows打开https://www.xp.cn/download.html/下载小皮面板,双击安装即可将靶场文件解压复制到www目录下即可Macos打开http://www.xsrvs....
2023-5-17 13:43:10 | 阅读: 65 |
收藏
|
鹏组安全
php
爆破
靶场
绕过
账号
Win10搭建我的世界Minecraft服务器「内网穿透远程联机」
现在只对常读和星标的公众号才展示大图推送,建议大家能把鹏组安全“设为星标”,否则可能就看不到了啦!简单几步在windwos搭建我的世界服务器,并通过cpolar工具将本地服务暴露到公网连接以windo...
2023-5-10 21:51:15 | 阅读: 19 |
收藏
|
鹏组安全
隧道
端口
cpolar
eula
联机
工具开发|目录扫描器dirsearch添加 403绕过
现在只对常读和星标的公众号才展示大图推送,建议大家能把鹏组安全“设为星标”,否则可能就看不到了啦!前言在前几天下着大暴雨的晚上,刷着哔站看着鬼畜,突然刷到一个漏洞赏金src系列-403绕过的视频,突发...
2023-5-5 16:54:23 | 阅读: 63 |
收藏
|
鹏组安全
dirsearch
403
绕过
安全
github
记一次绕过win下宝塔的disable_functions到cs上线
0x00:思路分析在一次渗透测试中,通过某个上传漏洞拿到了目标的shell好家伙,禁了这么多函数上一下哥斯拉的马看一下信息win的服务器,还是system权限目标服务器是宝塔,win下的宝塔一般都是s...
2023-4-28 16:59:34 | 阅读: 21 |
收藏
|
鹏组安全
php
宝塔
加密
sessionid
女巫?巫婆!赚钱赚麻了脑袋不清醒了?
事情的起因前段时间大家都知道微信被爆出通过某接口泄露wxid绑定的手机号,在tg上某社工库号称可以付费查询,于是我们的主人公:安全女巫,出现了,她以标题党的方式写下了一篇文章:原文已经被这位女巫删除,...
2023-4-27 14:16:14 | 阅读: 23 |
收藏
|
鹏组安全
安全
女巫
社工
玩意儿
裤子
移动端测试框架,能够执行静态,动态和恶意软件分析工具
现在只对常读和星标的公众号才展示大图推送,建议大家能把鹏组安全“设为星标”,否则可能就看不到了啦!MobSF 移动安全框架(MobSF)是一种自动化的移动应用程序(Android / iOS /...
2023-4-23 22:35:0 | 阅读: 12 |
收藏
|
鹏组安全
python
mobsf
wkhtmltopdf
安全
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具
现在只对常读和星标的公众号才展示大图推送,建议大家能把鹏组安全“设为星标”,否则可能就看不到了啦!AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Andro...
2023-4-22 10:30:45 | 阅读: 76 |
收藏
|
鹏组安全
python
apk
信息
ipa
download
PHP代码审计-某呼OA
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把鹏组安全“设为星标”,否则可能就看不到了啦!此篇文章主要记录了某呼oa的历史漏洞分析,便于进一步学习代码审计的知识。使用phpstudy进行环...
2023-4-15 09:55:44 | 阅读: 11 |
收藏
|
鹏组安全
php
漏洞
控制
数据
不会代码的安全脚本小子如何快速编写漏洞检测脚本
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把鹏组安全“设为星标”,否则可能就看不到了啦!首先,大家先跟着我一起背诵三字经。我们实战经常会遇到一些问题:如:遇到一个利用步骤十分繁琐的漏洞,...
2023-3-30 12:49:42 | 阅读: 25 |
收藏
|
鹏组安全
脚本
小子
黑客
安全
海康
实战|某棋牌app渗透测试
现在只对常读和星标的公众号才展示大图推送,建议大家能把鹏组安全“设为星标”,否则可能就看不到了啦!开始打牌只扔过来一个链接,其余什么都没有,打开链接就一个下载页面然后点击下载即可开启“致富”人生。现在...
2023-3-17 10:45:38 | 阅读: 44 |
收藏
|
鹏组安全
渗透
数据
审计
安全
棋牌
日常拿下“打牌”网站服务器
现在只对常读和星标的公众号才展示大图推送,建议大家能把鹏组安全“设为星标”,否则可能就看不到了啦!找到后台页面抓个登陆包丢到sqlmap里面去跑跑,成功拿到数据库这里找了一下终于在RYPlatforM...
2023-3-15 19:3:35 | 阅读: 21 |
收藏
|
鹏组安全
上线
termservice
端口
sqlmap
payload
Previous
-31
-30
-29
-28
-27
-26
-25
-24
Next