burp插件 验证码识别xp_CAPTCHA
说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块(大概400M左右) python3 -m pip install -i http://mirrors.aliyun.com/pypi/...
靶场学习 – 自建三层内网靶场
自建内网靶场 https://github.com/yangzongzhuan/RuoYi/releases ruoyi-admintargetclassesapplication-druid.yml 修改数据库账号密码 idea 编译生成适配环境的 jar 包 数据库配置推荐:mysql5+...
红队技术 – 用友 nc 写 shell 方法
平常遇到用友 nc rce 可以通过 exec 进行命令执行,但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马,然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...
代码审计-TP5 框架及无框架变量覆盖反序列化
漏洞关键字 SQL 注入:select insert update mysql_query mysqli 等 文件上传:$_FILES,type=”file”,上传,move_uploaded_file() 等 XSS 跨站:print print_r echo sprintf die var_dump va...
【红队战法】多角度钓鱼
制作lnk上线技巧 思路 1.将.gif后缀图片,木马exe、xx.pdf按偏移量写入进一个gif图片中,这里合成为pic.gif 2.使用lnk链接wscript指向执行pic.gif按偏移量取出木马exe、xx.pdf先后执行。 3.钓鱼...
Penetration Suite Toolkit 渗透测试工具箱 v5.0
软件及工具介绍: Windows App: WSL2 Kali Linux 2024.1 Windows Terminal TranslucentTB 渗透测试: 常用的Python、C#、Java等 工具均配有 start.bat 或 start.vbs 快捷启动方式 [+] 人工智...
开源AI人脸替换工具离线版V3.0 整合包下载!
无需配置任何环境,解压后即可使用,只需一张人脸图片,就可以把视频中的人脸换成你需要人物。无任何使用门槛,支持CPU和GPU解码! 1.AI人脸替换工具离线版V3.0 整合包:【国外网盘】【国内网盘...
Linux kernel权限提升漏洞(CVE-2024-1086)
一、漏洞概述 漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低...
