Avatar notebook default
31篇文章 · 23346字 · 5人关注
  • Resize,w 360,h 240
    【WeblogicScan V1.5】20200730更新

    WeblogicScan Weblogic一键漏洞检测工具,V1.5 Software using Demo: python WeblogicS...

  • 【渗透笔记】BCrypt实战两则

    Jenkins 用户密码加密 $JENKINS_HOME/users/users.xml $JENKINS_HOME/admin_6666666...

  • Resize,w 360,h 240
    【渗透笔记】禅道

    测试环境:V11.6 #SQL注入 #任意文件读取 顺便一提,如果针对的是禅道本身,\xampp\tmp路径下会缓存许多很敏感的序列化之后的信息...

  • SVN-渗透篇

    SVN,在渗透中似乎并不是一个被着重关注的点,我们今天简单简单简单探讨下SVN在渗透中的使用。 svn源码泄露 首先,最容易想到的svn源码泄露...

  • Resize,w 360,h 240
    Spring Boot Actuator Env RCE合集

    先推荐一篇文章,国内大多资料源头也来自于此: https://www.veracode.com/blog/research/exploiting...

  • Resize,w 360,h 240
    Jenkins 未授权RCE

    Jenkins安装 为什么要从安装开始提起呢?知彼知己,不管你以前是否接触过jenkins,今天你都要知道Jenkins的初始管理员密码是存储在...

  • Resize,w 360,h 240
    CVE-2019-16097

    漏洞名称: Harbor任意管理员注册 漏洞简介: 因注册模块对参数校验不严格,可导致任意管理员注册,tui~,就是对has_admin_rol...

  • Resize,w 360,h 240
    Spring Boot Actuator未授权访问

    因为最近遇到了好多Spring Boot 网站,遂写了个趁手的小工具,具体漏洞介绍和漏洞利用可参见诺言大佬的文章,TideSec公众号后面应该也...

  • Resize,w 360,h 240
    CVE-2019-5475-EXP

    漏洞名称: Nexus Repository Manager 2.x远程命令执行漏洞 漏洞描述: Nexus Repository Manage...

文集作者