日常技巧 – 抓取 jar 包 payload 数据
fiddler 设置 Connections 端口为 8888 代理设置为 burp 监听的 127.0.0.1:8080 java -DproxySet=true -DproxyHost=localhost -DproxyPort=8888 -jar yonyouNC_unserialize_tool.jar
五十.代码审计-PHP无框架项目SQL注入挖掘技巧
代码审计 教学计划:审计项目漏洞 Demo-> 审计思路 -> 完整源码框架 -> 验证并利用漏洞 教学内容:PHP,JAVA 网站应用,引入框架类开发源码,相关审计工具及插件使用 必备知识点:环境安装搭建...
利用 WP Fastest Cache 中的 SQL 注入 (CVE-2023–6063)
在不断变化的数字环境,保护我们的在线资产的安全至关重要。 WordPress 是 Web 开发领域的主要参与者,最近面临着重大的安全挑战,其广泛使用的插件之一——WP Fastest Cache 存在严重漏洞。该...
【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)
0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,允许未经身份验证...
recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼
reCAPTCHA phish简介 这是用于重现 2024 年 8 月-9 月左右在野外发现的社会工程和网络钓鱼诱饵的小型工具。 攻击原理
