unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
绕过W*S-WAF的MSSQL注入
绕过W*S-WAF的MSSQL注入 目录○ 第一个网站 ◇ 确定列数与显示位 ◇ 查库名 ◇ 查表名 ◇ 查列名 ◇ information_schema ◇...
2023-6-3 10:33:6 | 阅读: 14 |
收藏
|
藏剑安全
列名
数据
绕过
payload
注入
渗透实战|NPS反制之绕过登陆验证
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章,感觉挺有意思的,尝试记录下来,结尾有"惊吓"GitHub...
2023-6-3 10:33:1 | 阅读: 37 |
收藏
|
藏剑安全
nps
绕过
加密
crypt
HTB打靶:Inject
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!HTB打靶:Injectsudo...
2023-6-1 10:3:6 | 阅读: 22 |
收藏
|
藏剑安全
kali6
nmap
端口
65534
脚本
用友NC反序列化漏洞利用工具
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。0x01 开发背景起因是因...
2023-5-28 15:51:4 | 阅读: 160 |
收藏
|
藏剑安全
用友
jboss
ruoyi
私信
泰裤辣 | HackingClub城市沙龙郑州站不负众望!
精彩回顾——郑州站5月7日,HackingClub城市沙龙郑州站成功举办,本次活动以“反涉网犯罪研究”为主题,吸引了1000多名相关从业者、技术爱好者报名,现场实际签到400余名,线上云相册更是吸引了...
2023-5-10 10:3:9 | 阅读: 11 |
收藏
|
藏剑安全
安全
hackingclub
犯罪
漏洞
onenight
Jboss综合利用工具
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。0x01 开发背景很早以前...
2023-5-5 11:31:28 | 阅读: 123 |
收藏
|
藏剑安全
jboss
漏洞
安全
很早
若依漏洞综合利用工具
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。0x01 开发背景最近看多...
2023-5-5 11:31:24 | 阅读: 611 |
收藏
|
藏剑安全
jboss
漏洞
ruoyi
安全
郑州集结|HackingClub 2023城市沙龙郑州站首秀等你来嗨!
滴~ 滴滴~~您收到了一封来自HackingClub的邀请郑州集结,一场安全大咖的技术盛宴期待您的到来!往下划获取你的专属邀请函!好友欢聚,至杯共庆一口喜力,开启美好和最钟意的人,喝星级酿造的啤酒聊...
2023-4-25 19:20:48 | 阅读: 33 |
收藏
|
藏剑安全
安全
漏洞
网络
onenight
后门
信息搜集--FOFA篇【领取语法珍藏大全】
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
2023-4-19 10:39:15 | 阅读: 101 |
收藏
|
藏剑安全
协同
eoffice
漏洞
网络
新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动!
4月11日,新耀东方-2023第二届上海网络安全博览会暨高峰论坛(以下简称2023新耀东方上安会)正式启动,已对外发布招商方案。2021年,首届“新耀东方-2021上海网络安全博览会暨高峰论坛”在上海...
2023-4-19 10:39:12 | 阅读: 13 |
收藏
|
藏剑安全
东方
安全
博览
网络
攻防演练打点之道(第一卷 姜太公钓鱼)
攻防演练打点之道(第一卷 姜太公钓鱼)目录○ 介绍○ 归类 ◇ 邮件钓鱼 ◇ 聊天软件 ◇ 做水坑 ◇ 电话钓鱼和短信钓鱼○ 技巧○ 其他○ 声明介绍NO.1鱼儿顶浪游,钓鱼要...
2023-4-15 21:4:6 | 阅读: 12 |
收藏
|
藏剑安全
攻击
钓鱼
漏洞
信息
攻击者
长亭雷池Waf SafeLine 社区版开放啦!
2023-4-13 23:40:48 | 阅读: 380 |
收藏
|
藏剑安全
safeline
雷池
端口
github
浏览器
某次省hvv-步步艰辛的打点入口
前言某次省攻防演练的艰辛打点。篇幅较长,请耐心观看。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。环境结束windows2016iis10asp.net:4.0目标假设ip: 55.55...
2023-4-8 11:13:59 | 阅读: 40 |
收藏
|
藏剑安全
绕过
asmx
6611
补丁
免杀
【超全】永久白嫖ChatGPT
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!ChatGPT最近火的让人快抑郁了,它极大地解放了人的生产力,也可能很容易取代你。对于我们软件开发而言,大部分搬砖工作它都能轻易上手,写代码、...
2023-4-3 15:5:6 | 阅读: 148 |
收藏
|
藏剑安全
chatgpt
渗透
github
安全
中文版
【0day】如何通过代码审计拿下CNVD!
1、漏洞位置:/dede/album_add.php【第 237 行 - 第 250 行】代码分析:1. $albumUploadFiles 数据不为空进入 if2. Stripslashes 删除...
2023-3-30 11:22:48 | 阅读: 38 |
收藏
|
藏剑安全
数据
tmpfile
249
uploadtmp
渗透实战|记一次RCE+heapdump信息泄露引发的血案
1.思路目前该漏洞已完全修复,这里做一个复盘,总结下整体利用过程heapdump信息泄露-弱口令-RCE-数据库-后台弱口令-内网系统弱口令-敏感信息挖掘2.Heapdump信息泄露Springboo...
2023-3-30 11:22:44 | 阅读: 78 |
收藏
|
藏剑安全
信息
heapdump
数据
数据库
jndi
实战 | 教育src漏洞挖掘获取rank以及证书获取
最近看其他师傅都在挖edusrc,这不得跟风一波,搞点证书。废话不多说,直接开工。漏洞挖掘获取rank1、分析edusrc2023年至今收录漏洞情况写了个爬虫对教育SRC平台2023年至今收录的漏洞类...
2023-3-17 18:0:30 | 阅读: 33 |
收藏
|
藏剑安全
漏洞
rr
注入
信息
挖掘
第53篇:某OA系统的H2数据库延时注入点不出网拿shell方法
WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的,该银行把OA办公系统放在外网,当时有同事审计出了该系统的H2 Database注入漏洞,一旦存在H2数据库注入漏洞,多数...
2023-3-17 18:0:25 | 阅读: 14 |
收藏
|
藏剑安全
注入
漏洞
数据
数据库
testpath
【Burp系列】超全XSS跨站漏洞实验总结[上](建议收藏)
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!导读:面向读者:对于网络安全方面的学者。 本文知识点(读者自测): (1)HTML标记之间的XSS...
2023-3-15 09:18:24 | 阅读: 38 |
收藏
|
藏剑安全
攻击
脚本
漏洞
angularjs
burp
Fastjson <=1.2.24反序列化远程命令执行漏洞
1、靶机IP:192.168.111.133 攻击机IP:192.168.111.1292、下载利用工具。下载链接:git clone https://github.com/wyzxxz/fa...
2023-3-15 09:17:48 | 阅读: 28 |
收藏
|
藏剑安全
攻击
攻击机
端口
hrmiserver
marshalsec
Previous
3
4
5
6
7
8
9
10
Next