使用 Web 消息和 JavaScript URL 的 DOM XSS
目的利用 DOM XSS 漏洞,在漏洞利用服务器上构建调用 print() 函数的 HTML 页面。 我的目标是在各种网络安全主题中为您提供价值,并成为您扩展专业知识或成为有抱负的...
admin
刻刀 | 若依定时任务SQL注入RCE一键利用工具 RuoYiExploitGUI_v1.0
1免责声明该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。2前言若依最新定时任务 SQL 注入可导致 RCE 漏...
2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
前言这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段渗透测试工具第6篇。喜欢的朋友们,记得给龙哥点赞支持和收藏一下,关注我,学习黑客技术Metasploit 安装下载 Metas...
存储桶遍历漏洞利用脚本
简介存储桶遍历漏洞利用脚本可以批量提取未授权的存储桶OSS的文件路径、大小、后缀名称通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可以控...
【ISCC2023】阶段一|内网服务器漏洞利用(CVE-2018-7600)
前些日子比赛结束了,还是有很多小伙伴想要我们这次解题的部分WP,我们这次给大家分享一下实战题的解题思路,其中遇到的一些小坑也是其中代理的问题,解决完成之后一切都好说了。审题我们首先...
漏洞利用小工具(NaturalTeeth v1.1)更新
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】1、修复部分异常BUG2、增加 华夏ERP 账户密码泄露3、增加 通达OA get_datas SQL注入...
谷歌:2023年被利用的漏洞70%是0Day
关键词安全漏洞谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70....
谷歌:2023年被利用的漏洞70%是0 Day
谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 D...
30天渗透测试练习计划(2024 第一部分)
本文章阅读大约需要15分钟;这份计划提供了一系列精心挑选的优质练习资源,对于想要学习和练习渗透测试技能的人来说非常有价值,它提供了一个结构化的学习路径,涵盖 Web 安全、移动安全...