漏洞描述小米路由器存在接口，备份文件是tar.gz格式的，上传后tarzxf解压，所以构造备份文件，可以控制解压目录的文件内容，结合测试上传下载速度功能的sh脚本执行时读取测试url列表文件，并将url部分直接进行命令拼...

本文由掌控安全学院-雷婷万钧投稿第一个信息泄露漏洞首先在登录页忘记密码处点击查询获取用户进行抓包可以获得用户的token固定id值第二个用户名枚举漏洞接下来就是批量遍历出存在数据库用户id值以及用户名，方便后面其他测试使...

作者：LPuff@白帽汇安全研究院前言ChatGPT（ChatGenerativePre-trainedTransformer）是当今备受瞩目的智能AI聊天机器人之一。它不仅能够实现基本的语言交流，还具备许多强大的功能，...

QLMap（一个自动化的SQL注入工具）SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、PostgreSQL、...

0×00前言我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的...

目录导航SpringCloudGateway命令执行（Spring_All_Reachable）漏洞描述漏洞影响漏洞poc工具使用SpringCloudFunctionSpEL远程代码执行(CVE-2022-22963)...

目录导航工具清单红队技巧-13个技巧侦察-20个工具漏洞利用-8种工具初始访问-6个工具执行-12种工具持久性-4个工具提权-9个工具杀毒软件绕过-8个工具凭据访问-11种工具发现-6个工具横向移动-12个工具收集-3个...

SQLMap（一个自动化的SQL注入工具）SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、PostgreSQL...

x01前言在推特上看到了一篇paper，wp很久没看到洞了，这个漏洞七个月之前就上报了可以直接利用删除图片那个功能删除网站配置文件，导致网站只能重装。0X01复现过程这是我下载的最新版wordpress(4.9.6)登陆...

目录导航贡献学分一般搜索全球主要搜索引擎元搜索专业搜索引擎视觉搜索和聚类搜索引擎↑相似站点搜索↑文档和幻灯片搜索文件搜索↑Pastebins代码搜索↑主要社交网络实时搜索、社交媒体搜索和通用社交媒体工具社交媒体工具↑推特...