-
Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829)
漏洞简介 影响版本 0.13.0 <= 漏洞版本 < 0.13.3 漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可…
-
POC bomber – 用于渗透和红队快速打点的漏洞检测工具
非常不错的一个项目,有喜欢的可以给点个星Star,https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的…
-
Apache CommonCollection Gadget几种特殊的玩法
0x01 简介众所周知,CommonCollection Gadget主要是由ConstantTransformer,InvokerTransformer,ChainedTransformer构成。g…
-
Phishing credentials via Basic Authentication(phishery)利用测试
0x00前言phishery是一个简单的支持SSL的HTTP服务器,其主要目的是通过基本身份验证钓鱼获得目标的凭据。本文将要对其进行测试,介绍测试细节,分析实现原理,扩展用法。phishery地址:h…
-
【安识译文系列】Apache mod_rewrite 和Cobalt Strike Malleable C2 Profiles 的自动转换
本文描述了我创建的一个脚本, 用于将Cobalt Strike Malleable C2 Profiles转换为相应的 mod_rewrite 规则, 使其能智能的将 HTTP 代理重定向到…