金山wps恶意文件执行复现,附poc
0x01 漏洞描述 WPS Office for windows的内置浏览界存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时,存在漏洞...
渗透测试 – Burpsuite 指纹特征绕过
github 地址: https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包 未使用插件前,burp 指纹特征被识别,抓包被拦截 使...
渗透测试 – 登陆口 js 前端加密绕过
登陆口 js 前端加密绕过 环境搭建 1、首先得安装 maven,具体方法百度 2、下载 https://github.com/c0ny1/jsEncrypter c0ny1 师傅写好的 burp 插件 运行 mvn package 进行编译,编译...
Chat-gpt本地搭建教程
教程介绍: 无需魔法,无需国外服务器,支持 linux,mac,Windows 本地搭建,也支持 vps 搭建,国内外都可以 需要 gpt 账号 项目地址:https://github.com/pengzhile/pandora YouTube 来源:...
【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc
0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限,进而控制整个Web服务器。 0x02 空间测绘 测绘语法: ...
利用openAI官方提供的WEB免费GPT-3.5-Turbo 实现API 服务
前情提要 众所周知,openai官方开放了web端的GPT-3.5-Turbo模型,无需登陆,无需付费即可无限使用。但很多群友不想时刻挂梯子访问官方web,同时又有一些插件或者项目需要直接调用api来使用(比...
ddos工具收藏合集(国外)
列表目录 查毒https://www.virustotal.com/gui/file/a486.../detection BBHH-Ultra DoS Black's Booter ByteDOS_v3.2 CPU Death Ping 2.0 FINAL Dark DDoser 5.6 DaRKDDoSeR+5.6 DDoSeR Dos Att...
