漏洞复现-CVE-2024-1561
一:漏洞名称 Gradio应用程序-本地文件读取漏洞 二:漏洞描述 Gradio是一个用于构建快速原型和部署机器学习模型的Python库,提供了简单而强大的界面。它可以将模型转化为交互式应用程序,并支持...
红队技术 – 用友 nc 写 shell 方法
平常遇到用友 nc rce 可以通过 exec 进行命令执行,但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马,然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...
Linux kernel权限提升漏洞(CVE-2024-1086)
一、漏洞概述 漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低...
验证码识别爆破多线程Python版-1.0
上篇文章:验证码识别爆破多线程Python版 的改进版,之前总是出点BUG,总是不尽人意,所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from qu...
Go项目实战教程
Go语言出自 Ken Thompson 和 Rob Pike、Robert Griesemer三位计算机科学家之手,为高并发而生的编程语言。话不多说,下面开始教怎么在堡塔面板上部署Go项目系统环境:CentOS7.9面板版本:测试版...
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
看着师傅们已经挖洞月入十W+,而我还连一个垃圾洞都挖不到,越想越生气,于是就有了这个玩意。 简介 xp_CAPTCHA burp验证码识别插件,中文名:瞎跑验证码 调用 http://www.kuaishibie.cn 网站...
渗透测试 – 登陆口 js 前端加密绕过
登陆口 js 前端加密绕过 环境搭建 1、首先得安装 maven,具体方法百度 2、下载 https://github.com/c0ny1/jsEncrypter c0ny1 师傅写好的 burp 插件 运行 mvn package 进行编译,编译...
