burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
看着师傅们已经挖洞月入十W+,而我还连一个垃圾洞都挖不到,越想越生气,于是就有了这个玩意。 简介 xp_CAPTCHA burp验证码识别插件,中文名:瞎跑验证码 调用 http://www.kuaishibie.cn 网站...
漏洞复现 – Nacos 身份认证绕过
Nacos 身份认证绕过 由于 secret.key 值为默认 ### The default token(Base64 String): nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567...
漏洞复现 – CVE-2022-1388 F5 BIG-IP RCE
漏洞原理 hop-by-hop 逐跳,当在请求中遇到这些 header 头,逐跳会进行处理不让其转发至下一跳,比如 Connection: close,abc 在传输过程中,会把 abc 会从原始请求中删除,可以利用此特性进行 ...
API 接口测试
一、API 接口介绍 1.1 RPC(远程过程调用) 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程...
先锋马上线后渗透-dll注入上线
Q&A 为什么我们需要白加黑这种攻击方法呢? 答:无论是分离免杀还是捆绑上线的免杀方式早已被研究员们每天推演成千上万遍了,像CS这类主流的C2工具的yara规则早就被各大安全厂商研究透了,...
GeoServer 远程代码执行漏洞 CVE-2024-36401 POC
漏洞描述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。 在GeoServer 2.25.1, 2.24.3, 2.23.5版...
爆火的AI一键换装软件! 只需2步,效果杠杠的!!完全免费开源,IDM-VTON :更衣更强、更容易!
AI 换装 软件下载:https://xsx.tw/ai/4145/A I视频换脸 软件:https://xsx.tw/xss/4153/
九某草 X站cms 渗透
这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admi...
Cloudflare Radar Scan 网站框架技术在线检测工具
Cloudflare Radar Scan简介 为了更好地了解世界各地的互联网使用情况,可以借助Cloudflare 的 URL 扫描器调查域、IP、URL 或 ASN 的详细信息。 截图 网站使用了哪些技术(php、mysql、nginx、wo...
