社会工程工具包用法
介绍 Social-Engineer Toolkit (SET)是一个专为社交工程设计的开源渗透测试框架. SET有许多自定义攻击向量,允许你在很短的时间内进行可信的攻击.这些工具使用人类行为来欺骗他们攻击向量....
一处图片引用功能导致的XSS
山重水复疑无路 漏洞点:站点产品评论处 初步测试 一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 > 因为提示速度比较快,猜测前端有一...
小白教程 旧电脑系统升级或U盘安装 Win11 23H2 绕过一切限制 TPM2.0 安全启动 硬件限制
下载官方镜像 win11镜像官方下载 选择下载项 Windows 11 (multi-edition ISO) 点击下载 选择一种语言 简体中文 确认 点击 64-bit Download 下载的镜像文件为 Win11_23...
Atlassian Confluence 远程代码执行/CVE-2022-26134复现,附EXP
0x01 漏洞描述 近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告。该漏洞的CVSS评分为10分,目前漏洞细节与PoC已被公开披露,且被检...
溯源反制 – 自搭建蜜罐到反制攻击队
溯源反制 - 自搭建蜜罐到反制攻击队 前言 本篇文章结合最近的 ps 比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制...
云安全 – 常见漏洞学习笔记
面向对象的存储,也被称为云存储,云存储主要分为三部分,分别是 key、data 和 Metadata 假设一个地址为 http//aaa.s3.ap-northeast-2.amazonaws.c/bbb 这里aaa为存储桶的名称,...
webshell管理工具
1 Cknife 一款 webshell 连接工具,项目地址:https://github.com/Chora10/Cknife 工具启动: /usr/lib/jvm/jdk1.8.0_281/bin/java -jar Cknife.jar & 工具的使用: 常见的一句话后门样例:...
【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】
0x01 漏洞描述 明腾CMS后台管理中心系统存在SQL注入漏洞。 0x02 空间测绘 测绘语法 Fofa:title='明腾CMS管理中心' quake:title:'明腾CMS管理中心' hunter:web.title='明腾CMS管理中心a' 0x...
