搜索精彩内容
包含"osit"的全部内容
Go代码审计 – gitea 远程命令执行漏洞链
这是一个非常漂亮的漏洞链,很久没见过了。 我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。 漏洞一、 逻辑错误导致权限绕过 这是本漏洞链的导火索,其出现在...
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权...
MTG 又一款Telegram专用代理工具 强烈推荐
前言Telegram的几种内置代理,SOCKS5就不用说了,明文传输一用就被封MTProxy原来也还好,可惜现在被识别了,博主自己使用的情况,不管是官方版还是go语言版,基本没有坚持挺过24小时,就被阻断...
宝塔防火墙页面修改美化
修改方法:效果预览:https://sunpma.com/admin/宝塔后台文件目录打开如下路径/www/server/btwaf/init.lua编辑 init.lua 文件,找到 local check_html = [[将原来的 html 代码替换成如下代码(...
Debian/Ubuntu安装qBitTorrent和Flexget实现RSS订阅自动下载
apt安装支持:Debian/Ubuntu说明:因为源更新较慢,所以此方法安装的版本较低,目前好像是4.1.5版本;## 更新系统 apt-get update ## 安装 qBitTorrent apt install qbittorrent-nox ## 运行 ...
渗透测试指南(六)渗透测试工具集
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
Token防重放绕过Burp插件
JC-AntiToken burp插件:python版,token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token防重放绕过 界面效果如下: 0x02 适用场景...
ZoomEye-python 使用说明
0x01 前言 ZoomEye作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询ZoomEye的信息、数据以及格式化结果等操作...
Myscan被动扫描器
说明 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原...
ZoomEye-python 使用指南
0x01 前言 ZoomEye作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询 ZoomEye的信息、数据以及格式化结果等操...