工具推荐 | fastjson一键命令执行检测工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍fastjson一键命令执行工具,支持批量检测,有...
admin
漏洞预警 福建科X讯通信有限公司指挥调度 命令执行 restXXXXX.php
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何...
Web安全课堂 命令、代码执行
本套课程在线学习(网盘地址,保存即可免费观看)地址:链接:https://pan.quark.cn/s/b1d56efebe1800:12 - 命令执行与代码执行的区别及联系本次讨...
webshell免杀工具
项目地址:https://github.com/czz1233/GBByPass已添加绕过阿里云检测-命令执行http://xxx:8080/test.jsp?cmd=whoam...
IBM 安全验证目录命令执行 (CVE-2024-51450)
01 漏洞概况IBM Security Verify Directory版本10.0.0至1.0.3存在一个漏洞,允许远程认证的攻击者通过发送精心构造的请求在系统上执行任意命令。0...
第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/a5ea7326acff00:00 - 文件上传下载及命令学习讨论了在无图形界面环...
神兵利器 | 分享个New更新的漏洞利用工具-ThinkPHPGUI_v1.3(附下载)
一、工具简介Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 )JFormDes...
Vcenter漏洞综合利用工具
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的...
【数据库提权工具】MDUT-Extend(MDUT-增强版) V1.2.0 Released
Ⅰ前言经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新. 此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对Postgresql和Mssql...
【神兵利器】高危漏洞EXP实用性工具
基本介绍该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极...