二开Godzilla哥斯拉Webshell支持免杀 支持规避流量检测设备|Webshell
0x01 工具介绍Z-Godzilla_ekp是一款基于哥斯拉webshell的二次开发工具,在规避流量检测设备并实现高隐匿性。通过内存马注入、自定义免杀加密器及流量混淆功能,工具...
admin
FreeBuf周报 | AI平台1.29T数据库裸奔;9.9分SQL注入漏洞可获admin权限
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 账号和密钥明...
9.9分的SQL注入漏洞,可获admin权限!
Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命...
52套.NET系统漏洞威胁情报(12.24更新)
52某特订单系统SQL注入52.1 漏洞概述某特网上订单管理系统getUser**.ashx存在SQL注入漏洞GET /ajax/getUser**.ashx?locadCode=...
最新BurpSuite2024.11.2专业(稳定版)中英文版下载Windows/Linux/Mac仅支持Java21以上
前言01更新介绍此版本为稳定版引入了站点地图过滤器 Bambdas、匹配和替换 Bambdas、用于 API 扫描的动态身份验证令牌,以及用于入侵者攻击的增强负载管理。我们还进行了...
【未公开】泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞导致Getshell
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介泛微E-COLOGY是一款由中国泛微软件系统股份有限公司开发的企业协同管理软件,为...
【神兵利器】飞企互联FE漏洞综合利用工具
项目介绍飞企互联 FE 平台一键漏洞探测工具,支持单 url 以及批量探测漏洞支持支持对如下漏洞进行探测uploadAttachmentServlet 任意文件上传漏洞common...
Cloudlog 电台日志系统 SQL 注入漏洞
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
Django Oracle数据库SQL注入漏洞(CVE-2024-53908)
01 漏洞概况在使用Oracle作为后端数据库时,Django框架中存在一个SQl注入漏洞。通过django.db.models.fields.json.HasKey,攻击者可以将...
【漏洞情报】海信智能公交企业管理系统AdjustWorkHours.aspx SQL注入漏洞
漏洞描述:海信智能公交企业管理系统AdјuѕtWоrkHоurѕ.аѕрх接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员...