Xmind命令执行漏洞复现
简介 XMind 是一款专业的全球领先的商业思维导图软件,在国内使用广泛,拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构,是集思维导...
渗透学校某内网服务器
前言: 心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候msf都还没整合进去,现在直接就能用msf方便...
ThinkPHPLogScan日志泄露扫描工具
ThinkPHPLogScan 支持tp3和tp5日志泄露文件扫描 项目地址 https://github.com/xsxtw/ThinkPHPLogScan 说明 这算是Safe6武器库的第二个轮子。这个轮子之前用frame写的,由于比较简陋没放出来。最...
burp 验证码识别插件 xp_CAPTCHA V4.1教程
xp_CAPTCHA V4.1(瞎跑-白嫖版) 更新4.1 2022-6-24 大改版,强烈安装新版本 说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 支持验证码返回包为json格式 使用 把对应的关键字写在填写验证码处即...
隐藏上传的程序木马
红队技术 - 隐藏上传的程序木马 1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad.exe -o tes.exe -i 为签名文件 -t 为需要伪造...
攻防演练 – 某市级教育厅 HW 复盘总结
前言 正如今年的高考题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场 这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday ...
kali工具详细讲解
前言 Kali 系统预装了大量的安全工具,可以说是一个安全工具的数据库。在 kali2018.2 系统中就有 600 多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用...
宝塔 WAF 最新版未授权访问漏洞,可直接获取后台权限
接上篇文章,继过年前发现宝塔 WAF 后台的命令注入漏洞后,寒假期间闲着无事,过年又不想跑亲戚,又翻了翻宝塔的代码,再一次发现了重大漏洞。 大过年还在看代码真是不容易,宝塔请给我广告费+...
