搜索[plate],共找到28个文章
【初级】ThinkPHP5远程代码执行漏洞
CNVD-2018-24942 漏洞描述:ThinkPHP5存在远程代码执行漏洞。由于框架对控制器名称未能进行充分检测,攻击者可以利用该漏洞对网站进行远程命令执行(RCE)。 影响版本: 上海顶想信息科技有限公...
【初级】thinkcmf 文件包含 x1.6.0-x2.2.3
漏洞描述:攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。影响版本: ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X...
goby指纹提取与yara逆向.md
goby识别指纹的功能很不错,想试试能不能把goby指纹识别里面的指纹提取出来,移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules 在goby 最初的版本中,翻看了一些感兴趣的资...
SSTI漏洞原理及渗透测试
模板引擎(Web开发中) 是为了使 用户界面和 业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的HTML代码,模板引擎会提供一套生成HTML代码的程序,之后...
渗透常用数据库综合利用工具
给大家分享几个在渗透测试中常用的几个数据库综合利用工具,支持多种数据库和各种利用方式,各有利弊。 简单介绍下这几个工具的一些功能,主要以MSSQL为例,文中所用工具已打包,可通过文末方式...
从mcms历史漏洞中捡漏
前言 这段时间忙于工作,无法自拔~~~ 上周末刚好有空,随便逛了一下java开源cms,发现一个star挺多的mcms,就看了一下issues,发现了两个比较有意思的地方(主要感觉问题没有修复完全),写出来...
验证码识别插件对登录页面进行爆破
0x01插件下载 项目地址:https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安装burp插件:下载已编译好的jar文件 https://github.com/f0ng/captcha-kil...
Casper-fs:一款功能强大的自定义隐藏Linux内核模块生成器
关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器,其中的每一个模块都可以在文件系统中工作并利用系统资源,然后根据YAML规则文件总的自定义规则列表来保护和隐藏各种敏...
bandit工具分析
Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告 项目地址:htt...
常用的30+种未授权访问漏洞汇总
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 本文导读: 尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得,把未授权访问漏洞按照默...