admin
2021年hvv在收集的突破性POC
漏洞目录金山V8终端安全系统弱口令中新金盾信息安全管理系统默认密码D-Link DCS系列监控账号密码泄漏好视通视频会议平台弱口令和任意文件下载用友ERP-NC目录遍历漏洞齐治堡...
通达OA EXP合集大礼包
通达OA漏洞利用工具TongdaOATools本工具支持以下漏洞的验证和利用:1、通达OA任意用户登录漏洞(TongdaOA_AnyUser_Login)影响版本:2017-V11...
墙没了,getshell也不能干了
9月30号,发布了第790号国务院令,发布的790号中没有再提fanqiang的描述了。这是要放开对外访问?2021年的《网络数据安全管理条例(征求意见稿)》中第41条明确提出不得...
【周年总结】极核安全一周年纪念!
# 引言极核GetShell站点的域名 get-shell.com 注册的时间为2023年10月1日,所以极核GetShell的诞生时间也定为这个时间。然后在2023年10月13日...
实战 | 渗透任意文件读取到getshell
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0X00 前言团队A师傅发来个站,问我有没有得搞正好在搞其他的站,卡住了,开干换个思路。0x01 信息收集开burp抓了下...
世界第一Scanner灯塔不行?是你不行
关注本公众号,长期推送无价值的技术文章!背景 刚好使用灯塔遇到这样的一个例子,作为一个脚本小子,遇到困难应该用什么优雅的方式进行解决呢?读文档?Push开发者?各种骚思路?All...
【靶场更新 40+】
靶场目录序号难度涉及内容1easy常规信息收集、ssh 爆破、hydra使用2easy常规信息收集、ftp利用、id_rsa利用、凭据收集、sudo提权、docker 提权3eas...
为什么现在真正的黑客越来越少了?
拿SQL注入来说,很久以前会用啊D和明小子这样界面友好、功能强大的工具,找当时的网站一把梭脱裤,进入后台上传个马菜刀一连,轻松getshell,然后挂个黑页截图发空间,朋友们纷纷6...
见字如晤!2022年度回顾+2023新年贺词
前言时间稍纵即逝,光阴韶华难寻,故音人可未怯,来年望君平安2022年度原创文章回顾不列了哈哈,就没多少原创的,看看闲客师傅和棉花糖和其他其一些师傅的公众号吧,像我们这种小公众号,没...