BurpSuite插件之403Bypasser 403绕过插件,403Bypasser是一个burpsuite扩展插件,用于绕过403受限制的目录。通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可
Read more分类: 漏洞
ImageMagick-通过PDF密码进行Shell注入
ImageMagick,通过PDF密码进行Shell注入,指定的“密码”必须包含以下字符之一 “&; <> |” 因此实际上会触发shell注入,此漏洞仅在ImageMagick未使用处理PDF解析的第三方库编译的情况下才有效,可以通过恶意制作的图像执行Shell命令
Read moreTPScan Thinkphp漏洞扫描器 命令执行
TPScan Thinkphp漏洞扫描器 命令执行,thinkphp 时间盲注,thinkphp 5.0.23 debug模式,thinkphp 5.0.23命令执行,ThinkPHP5 SQL注入漏洞&&敏感信息泄露,thinkphp 5.* driver_display命令执行
Read moreApache Unomi CVE-2020-13942 rec漏洞 远程代码执行
Apache Unomi CVE-2020-13942,rec漏洞,远程代码执行,修复程序不够充分,可以轻易绕过CVE-2020-11975补丁,Apache Unomi在2019年被宣布为Apache的顶级产品,具有高度的可扩展性和易用性考虑整合
Read more赏金黑客渗透技巧 漏洞赏金技巧九 hack tips
赏金黑客渗透技巧 漏洞赏金技巧九,深层遍历绕过403,JavaScript自动化侦查,25种XSS检测工具,帐户接管,子域提取正则,WAF绕行,计算Favicon Recon的Favicon哈希值,,识别敏感信息的9种工具
Read more