thinkphp漏洞图形化综合利用工具|getshell,支持大部分ThinkPHP漏洞检测,整合20多个payload,支持部分漏洞执行命令,支持单一漏洞批量检测,支持TP3和TP5自定义路径日志遍历,JDK8可以直接运行
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
thinkphp漏洞图形化综合利用工具|getshell,支持大部分ThinkPHP漏洞检测,整合20多个payload,支持部分漏洞执行命令,支持单一漏洞批量检测,支持TP3和TP5自定义路径日志遍历,JDK8可以直接运行
Read more
CVE-2021-26415|Windows Installer任意文件写入提权漏洞,此漏洞使本地攻击者可以将数据写入受影响的Microsoft Windows安装上的任意文件,攻击者必须首先获得在目标系统上执行低特权代码的能力,以利用此漏洞
Read more
burpsuite插件之验证码识别插件xp_CAPTCHA,需要python3 小于3.7的版本,安装 muggle_ocr 模块(大概400M左右),linux 下安装可能会报错,验证码识别准确率90%左右,在服务器上跑的话需要修改对应的IP
Read more
OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp,未正确验证关于用户名称空间的文件系统功能的应用,Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权
Read more
fastjson_rce_tool|fastjson命令执行自动化利用工具,tamper支持多个,但有些不能一起用,多个注意使用的先后顺序,例如 tohex,addcomment,自动找寻反序列可利用的gadget
Read more