201-A17逻辑漏洞
一、逻辑漏洞的本质 所有 web 应用程序都通过逻辑实现各种功能。每个阶段都会执行数目庞大的逻辑操作。这些逻辑代表着一个复杂的受攻击面。SQL 注入和 XSS 类漏洞,他们具有容易辨别的签名,人...
如何使用透明图像追踪任何人的IP? — 电子邮件、QR 码、PDF、EXE、MS Word、MS Excel 等……
支持的令牌:HTTP、DNS、Web 图像、克隆网站、Adobe PDF、MS Word、MS Excel、MySQL 转储、Windows 目录、自定义 EXE、QR 代码、敏感命令、SVN、AWS API 密钥、快速重定向、慢速重定向、SQL服务...
攻防演练 – 某集团红队检测
外网打点 资产识别 使用 Ehole 快速识别重点资产 链接:https://github.com/EdgeSecurityTeam/EHole Ehole.exe -fofa 检测的域名 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==...
宝塔 WAF 最新版 SQL 注入漏洞,可直接获取数据库权限
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这...
安装PHP8.0出错
安装8.0 8.1君出错!秒完成!zip/tests/oo_addemptydir.phptzip/tests/oo_addfile.phptzip/tests/bug53603.phptzip/tests/oo_cancel.phptphp.sh: line 150: /www/server/php/80/bin/phpize: ...
一键换装神器爆火,IDM-VTON :奥特曼秒变猛男!
直接我们介绍过一键视频换脸技术,今天我们就来说下一键换装,这是目前效果最好的一个开源项目,完全免费! 在线体验:【链接直达】 开源项目:【GitHub】 网盘下载:【点击下载】 安装环境要求...
201-A18-xml外部实体注入(XXE漏洞)
PS: 文中 XML 代码用代码框显示会出错,故用黄色标明(格式已做调整可以直接使用) 准备工作: Centos7 主机一台,安装 httpd、php 以及 xml 服务 yum -y install httpd httpd-devel php php-xm...
【未公开漏洞】蓝凌EIS存在多处SQL注入
漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识,协同,项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...
cloudflare验证绕过脚本 CloudflareBypassForScraping
此 Python 脚本专为教育目的而设计,演示了与受 Cloudflare 保护的网站交互的基本方法。请负责任地使用此脚本,并且仅在您拥有适当授权的网站上使用。 先决条件 在运行脚本之前,请确保已安装以...
如何给视频、图片去除水印?这两个方法可以帮你节省很多时间!!
1.视频去水印: Video-subtitle-remover (VSR) 是一款基于AI技术,将视频中的硬字幕去除的 软件。 主要实现了以下功能: 无损分辨率将视频中的硬字幕去除,生成去除字幕后的文件 通过超强AI算...
