CVE-2022-30333 poc&exp 漏洞分析,Linux 和 UNIX 上 6.12 之前的 RARLAB UnRAR 允许目录遍历在提取(也称为解包)操作期间写入文件,如创建 ~/.ssh/authorized_keys 文件
Read more
作者: 雨苁
别认输,因为没人希望你赢
Invicti(netsparker)破解版6.6.0.36485 cracked
Invicti(netsparker)破解版6.6.0.36485 cracked,Invicti(前身为 Netsparker),Invicti Standard 6.6.0.36485,invicti security™
Read more
漏洞库-集成Vulhub|Peiqi|Edge|0sec|Wooyun等
漏洞库-集成Vulhub|Peiqi|Edge|0sec|Wooyun等,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。
Read more
afrog 一款快速稳定 PoC可定制化的漏洞扫描器
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
Read more
portswigger xss lab 跨站脚本漏洞利用靶场二
portswigger xss lab 跨站脚本漏洞利用靶场二,允许带有一些 SVG 标记的反射型XSS,反射 XSS 与 AngularJS 沙箱逃逸无字符串,受 CSP 保护的反射型 XSS,带有 CSP绕过,反射型 XSS 受到非常严格的 CSP 保护,带有悬空标记攻击
Read more