金山wps恶意文件执行复现,附poc
0x01 漏洞描述 WPS Office for windows的内置浏览界存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时,存在漏洞...
Chat-gpt本地搭建教程
教程介绍: 无需魔法,无需国外服务器,支持 linux,mac,Windows 本地搭建,也支持 vps 搭建,国内外都可以 需要 gpt 账号 项目地址:https://github.com/pengzhile/pandora YouTube 来源:...
php内存马
简单分析: ignore_user_abort()函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开,即使与客户机断开脚本仍会执行。 set_time_limit()函数设置脚本最大执行时间。...
漏洞复现-CVE-2024-36428
一:漏洞名称 OrangeHRM SQL 注入漏洞 二:漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统,提供广泛的功能覆盖招聘、员工信息、绩效、培训等方面,以模块化设计满足企业...
社会工程工具包用法
介绍 Social-Engineer Toolkit (SET)是一个专为社交工程设计的开源渗透测试框架. SET有许多自定义攻击向量,允许你在很短的时间内进行可信的攻击.这些工具使用人类行为来欺骗他们攻击向量....
zphisher:自动化网络钓鱼工具,具有 30 多个模板
功能 最新和更新的登录页面。 初学者友好 多种隧道选项 本地主机 云耀 本地Xpose 掩码 URL 支持 Docker 支持 安装 只是,克隆这个存储库 -git clone --depth=1 https://github.com/htr-tech/zph...
backdoor-factory(后门工厂)
项目地址:https://github.com/secretsquirrel/the-backdoor-factory backdoor-factory 看其名知其意,直译过来就是后门工厂的意思。利用其 patch 方式的编码加密技术,可以轻松的生成win32PE后...
