ResourceSpace sql注入和rce漏洞|CVE-2021-41765,CVE-2021-41950:导致任意文件删除的路径遍历,CVE-2021-41951:反射型XSS,要利用此漏洞,攻击者需要说服 ResourceSpace用户单击精心制作的链接
Read more
作者: 雨苁
别认输,因为没人希望你赢
Laravel 8.x 图片上传绕过漏洞|upload bypass
Laravel 8.x 图片上传绕过漏洞|upload bypass,我们将绕过laravel图像上传验证,实现其他攻击,一个存储的 xss,我们可以编写一个完整的漏洞利用程序,让我们绕过 CSRF,然后我们可以自由地以更高的权限做任何我们想做的事
Read more
域持久性控制技术之黄金票据攻击
域持久性控制技术之黄金票据攻击,最常见的域持久性技术之一是金票攻击,它涉及使用“ krbtgt ”的 NTLM 哈希创建 kerberos 票证,证书提取 (CA),伪造CA证书,获取 Kerberos 票证(DC 的机器账户),执行递票
Read more
Uniscan|远程文件包含|本地文件包含|rce漏洞扫描器
Uniscan|远程文件包含|本地文件包含|rce漏洞扫描器,支持批量扫描,目录检查,文件扫描,动态检查,静态检测,压力检测,web指纹扫描,服务器指纹识别Google dork,远程文件包含漏洞检测,本地文件包含漏洞,远程代码执行漏洞检测
Read more
查找系统安装和未安装哪些补丁以及存在的漏洞
查找系统安装和未安装哪些补丁以及存在的漏洞,列出系统未安装的补丁以及存在的漏洞,Windows Exploit Suggester – Next Generation,WES-NG 是一种基于systeminfo实用程序输出的工具,它提供操作系统易受攻击的漏洞列表及漏洞利用
Read more