【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc
0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限,进而控制整个Web服务器。 0x02 空间测绘 测绘语法: ...
【漏洞复现 】YzmCMS pay_callback 任意命令执行
0x01 漏洞介绍 YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建...
xia SQL(瞎注) burp插件
xia SQL (瞎注) 本插件仅只插入单引号,没有其他盲注啥的,而且结果返回的结果需要人工介入去判断是否存在注入,如果需要所有注入都测试,请把burp的流量转发到xray。 burp 插件。 在每个参数后...
开源AI人脸替换工具离线版V3.0 整合包下载!
无需配置任何环境,解压后即可使用,只需一张人脸图片,就可以把视频中的人脸换成你需要人物。无任何使用门槛,支持CPU和GPU解码! 1.AI人脸替换工具离线版V3.0 整合包:【国外网盘】【国内网盘...
实战利用111端口利用rpcbind漏洞
111端口rpcbind漏洞 最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可...
绕过CDN寻找网站真实IP地址技巧
CDN简介 CDN,即Content Delivery Network,是一个构建在现有网络基础之上的智能虚拟网络。它依托部署在各地的边缘服务器,并通过中心平台的负载均衡、内容分发和调度等功能模块,使用户可以就...
