漏洞复现-CVE-2024-1561
一:漏洞名称 Gradio应用程序-本地文件读取漏洞 二:漏洞描述 Gradio是一个用于构建快速原型和部署机器学习模型的Python库,提供了简单而强大的界面。它可以将模型转化为交互式应用程序,并支持...
红队技术 – 用友 nc 写 shell 方法
平常遇到用友 nc rce 可以通过 exec 进行命令执行,但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马,然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...
验证码识别爆破多线程Python版-1.0
上篇文章:验证码识别爆破多线程Python版 的改进版,之前总是出点BUG,总是不尽人意,所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from qu...
渗透测试 – Burpsuite 指纹特征绕过
github 地址: https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包 未使用插件前,burp 指纹特征被识别,抓包被拦截 使...
SN某分站绕WAF+变态过滤利用域终实现拿cookie
话说,某日发现SN某分站有一个参数可以随意输入,但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF,这应该算是第一层WAF,是SN所有站点都有的WAF,这个上文...
