关于GBountyGBounty是一款快速可靠高度可定制的Web安全漏洞检测工具,该工具基于Golang开发,旨在帮助安全测试人员有效识别 Web 应用程序中的潜在问题,并提升We…
反弹shell简介当黑客拿到一台服务器的权限时候,往往会因为服务器没有公网IP/防火墙限制等原因没有办法正向的方式进行连接,如SSH等,那么就需要让被入侵的服务器主动将shell送…
前言分析了pickle反序列化在PyTorch分布式RPC框架中导致的任意代码执行漏洞的成因环境搭建及复现使用conda创建虚拟环境使用pip安装2.4.1版本的Pytorch分别…
在攻防中,behinder被大范围使用,其加密性和隐蔽性均得到认可,但是同样也被各大杀毒厂商标记,本文从behinder的webshell到原理进行一个简单的解析,便于二开(如有错…
![[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/11/2c4a0c3b6bc39df166c94e4c41cf47-400x280-c.jpg "[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升缩略图")
信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 …
铲子 SAST是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品。本文主要介绍铲子 sast 的使用案例…
漏洞概述VMware Spring Framework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。近期,网宿…
0x1 前言这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法,以及主要对Spring-Boot漏洞的接口泄露信息进行分析,后面使用了曾哥的Spring-Boot漏…
奉天安全团队(www.ftsec.cn)--Liku奉天出品,必属精品。转载请标明出处因为感觉自己基础没有打扎实,就重新在学习一遍SQL注入。这一次就结合CTF与SRC来,还有护网…
