排序
recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼
reCAPTCHA phish简介 这是用于重现 2024 年 8 月-9 月左右在野外发现的社会工程和网络钓鱼诱饵的小型工具。 攻击原理
日常技巧 – 抓取 jar 包 payload 数据
fiddler 设置 Connections 端口为 8888 代理设置为 burp 监听的 127.0.0.1:8080 java -DproxySet=true -DproxyHost=localhost -DproxyPort=8888 -jar yonyouNC_unserialize_tool.jar
201-A18-xml外部实体注入(XXE漏洞)
PS: 文中 XML 代码用代码框显示会出错,故用黄色标明(格式已做调整可以直接使用) 准备工作: Centos7 主机一台,安装 httpd、php 以及 xml 服务 yum -y install httpd httpd-devel php php-xm...
宝塔 WAF 最新版 SQL 注入漏洞,可直接获取数据库权限
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这...









