CVE-2023-23752 POC Joomla! 未授权访问漏洞,在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,可以对 web 服务端点进行未经授权访问。Joomla webservice endpoint access
Read more
标签: 渗透测试
3462个默认密码 Default Credentials Cheat Sheet
3462个默认密码 Default Credentials Cheat Sheet,大部分凭据是从 changeme、routersploit 和 Seclists 项目中提取的,最知名供应商默认凭证的一份文件,在渗透测试/红队参与期间协助渗透测试人员
Read more
burpsuite插件之HaE(Highlighter And Extractor)
burpsuite插件之HaE(Highlighter And Extractor),敏感信息收集,burp插件,plugin,burp suite,Sensitive information,bapp,高亮标记与信息提取的辅助型框架式插件
Read more
用来绕过管理面板的最简单方法 | bypass
用来绕过管理面板的最简单方法 | bypass,The easiest way I used to bypass an admin panel, HTTP Request Smuggling,HTTP请求走私,http/1.1
Read more
Web攻击备忘单 | Web Attack Cheat Sheet
Web攻击备忘单 | Web Attack Cheat Sheet,侦察,目标,枚举,回溯机,爬行抓取,Wordlist,采集,短链接,GraphQL,指纹,存储桶,容器化,视觉识别,静态应用安全测试,搜索漏洞,监控,CVE,攻击,渗透,,bypass(绕过)
Read more