unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
某cms两处全站xss漏洞
1. 前言在cnvd上看到有人爆了 这款cms的几个sql注入,本想着下载下来复现一下,也算是学习下代码审计,然后下载最新版的发现基本已经被修复了,然后想着能不能找到新的漏洞,最后也就以两处惨淡的xs...
2022-9-22 08:10:28 | 阅读: 17 |
收藏
|
系统安全运维
php
漏洞
payload
前台
marquee
神兵利器 - C2框架Atlas (附下载地址)
目前仅针对 Windows 环境用法启动 TeamServer生成client、teamserver、implant的exe后,直接执行Teamserver.exe即可启动teamserver启动/管...
2022-9-22 08:10:26 | 阅读: 15 |
收藏
|
系统安全运维
植入
侦听器
侦听
teamserver
powershell
文件上传 -- 绕过后缀安全检查
在Windows系统中,如果保存文件的文件名是以点结尾,系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查,达到任意文件上传的效果。一般针对文件上传业务,主要判断是否有检查后缀名,...
2022-9-22 08:5:30 | 阅读: 30 |
收藏
|
LemonSec
后缀名
绕过
windows
漏洞
安全
Go语言模糊测试工具:Go-Fuzz
本文为看雪论坛优秀文章看雪论坛作者ID:ZxyNull一go环境配置Go 安装包下载地址在:https://golang.org/dl/ ① 下载二进制包,本次使用的是 go1.14.4.linux-...
2022-9-22 08:5:28 | 阅读: 18 |
收藏
|
LemonSec
github
ase
iprange
arolek
gowork
最新版x信小程序抓包fiddler
x信:8.0.27安卓(root)版本:12前言参考https://icode.best/i/44023036283895原文作者的思路是:获取root->在android中安装根证书->突破ssl...
2022-9-22 08:3:2 | 阅读: 46 |
收藏
|
Web安全工具库
证书
隐藏
pinning
fiddler
avd
关于电话号码伪装的一切
电话推销员和诈骗分子一直在寻找新的方法来让人们接听电话。大多数电话都具有筛选呼叫的能力,在电话响铃时提供有关呼叫者的信息。但是骗子们使用的一种越来越普遍的技术是伪造或“欺骗”他们的来电显示信息。电话号...
2022-9-22 08:3:0 | 阅读: 23 |
收藏
|
debugeeker
来电
欺骗
信息
呼叫
2022“第五空间”网络安全大赛-WriteUp
Web5_web_BaliYun解题思路<?phpclass upload{ public $filename; public $ext; public $size; publ...
2022-9-22 08:3:0 | 阅读: 47 |
收藏
|
ChaMd5安全团队
payload
解题
environ
constraints
proxies
等保自查表,一查全知道!
声明:文章系本平台原创,未经授权请勿转载或其他非法使用,包括恶意投诉等;否则我们将保留采取法律措施的权利。 本文参考了《T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引》,整...
2022-9-22 08:2:59 | 阅读: 46 |
收藏
|
雾晓安全
安全
数据
网络
信息
审计
关于PHP的webshell免杀小结
0X00普通的一句话木马(适用于CTF和小站)<?php eval($_POST['a']); ?>//函数的相似替换<?php assert($_POST['a']); ?><?php @eval(...
2022-9-22 08:2:59 | 阅读: 84 |
收藏
|
Web安全工具库
php
免杀
加密
objpq
绕过
开源攻防武器[项目]
本项目集成了全网优秀的开源攻防武器项目信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件ETC)漏洞利用工具(各大CMS利用工具、中间件利用...
2022-9-22 08:2:59 | 阅读: 339 |
收藏
|
网络安全学习圈
github
漏洞
信息
安全
电子数据取证技术发展面临的新问题
2022-9-22 07:38:10 | 阅读: 3 |
收藏
|
网络安全与取证研究
利用区块链技术保障IoT安全
物联网(IoT)的发展始于十几年前是数字转型的第一阶段,目前正在发展成为一种强大的新一代服务基础设施,是本世纪最重要的颠覆性技术之一,但是进步的同时隐私泄漏和安全漏洞问题成为了首要难题。传统的安全方法...
2022-9-22 00:4:45 | 阅读: 19 |
收藏
|
白帽子
安全
数据
网络
分布式
信息
WiFi Pineapple之Evil Portal
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-9-22 00:4:43 | 阅读: 14 |
收藏
|
白帽子
安全
漏洞
信息
雷神
模块
几款强大的 Linux 远程管理工具!
1、Xshell:xshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问...
2022-9-22 00:2:41 | 阅读: 32 |
收藏
|
橘猫学安全
ssh
windows
远程
putty
mobaxterm
记一次绕过waf的任意文件上传
前言前几天对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作。...
2022-9-22 00:2:29 | 阅读: 24 |
收藏
|
橘猫学安全
绕过
scriptlet
渗透
后缀名
fileout
利用IP地址池进行自动切换Http代理
购买IP地址池推荐余额套餐的方式进行购买,该脚本配合余额支付更划算。http://http.py.cn/pay/?paytype=banlance获取API接口购买套餐后,选择》API提取》直接提取,...
2022-9-22 00:2:19 | 阅读: 28 |
收藏
|
橘猫学安全
proxy
代理
clash
爆破
python3
网络安全之——数据扫黄,大数据是怎么发现你嫖娼的??
0x01 大数据是怎么发现你嫖娼的??0x02 拓展阅读在诸多审查工具中,“AI 鉴黄”是最新也最高效的一种。简单来说,“AI 鉴黄”就是通过深度神经网络,按照各种描述特征来提取图像中的关键点,比如是...
2022-9-22 00:2:17 | 阅读: 106 |
收藏
|
每天一个入狱小技巧
色情
脚本
裸露
亲人
攻击
实战某高校的一次挖矿病毒的应急处置
0x00 缘起0x01 信息收集0x02 现场排查及处置0x03 溯源分析过程0x04 应急响应事件结论0x05 存在的威胁一、安全意识问题二、终端安全0x06 安全加固和改进建议一、系统加固建议二、...
2022-9-21 23:34:54 | 阅读: 14 |
收藏
|
白帽子程序员
病毒
安全
漏洞
信息
账号
利用路由器创建PPTP搭建隧道进内网
原文Bains发自FreeBufhttps://www.freebuf.com/articles/network/345064.html利用弱口令进网络设备弱口令yyds,这是这次攻防演练第二个惊喜,...
2022-9-21 23:25:1 | 阅读: 20 |
收藏
|
浪飒sec
网络
pptp
漏洞
地级
地级市
【神兵利器 | 附下载】DogCs4.4 v2.1更新
新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.1.新加主机ip归属地查询,用本地纯真ip地址库.2.修改默认配置文件存放文件名.也可以自行对比代码,自行修改文件名.3.修复CVE...
2022-9-21 23:22:31 | 阅读: 58 |
收藏
|
EchoSec
漏洞
绕过
vulhub
利器
修复
Previous
1317
1318
1319
1320
1321
1322
1323
1324
Next