工具 | 高度自定义Burp插件log4j2burpscanner
工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security,会经常更新自写的工具。工…
工具 | 高度自定义Burp插件log4j2burpscanner
工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security,会经常更新自写的工具。工…
上方蓝色字体关注我们,一起学安全!作者:韭菜@Timeline Sec本文字数:710阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Django 是用 Py…
CVE-2022-23131:Zabbix SSO认证绕过漏洞
上方蓝色字体关注我们,一起学安全!作者:lalalashenla@Timeline Sec本文字数:462阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介za…
CVE-2021-44548:Apache Solr 敏感信息泄露漏洞
上方蓝色字体关注我们,一起学安全!作者:Jackey0@Timeline Sec本文字数:1082阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 漏洞概…
CVE-2021-4034:Linux Polkit本地权限提升漏洞
上方蓝色字体关注我们,一起学安全!作者:shiyi@Timeline Sec本文字数:1033阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Polkit(P…
CVE-2021-40444:Microsoft MSHTML RCE
上方蓝色字体关注我们,一起学安全!作者:Pet3r@Timeline Sec本文字数:1014阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Microsof…
一、简单概述Splunk 是一款功能强大的搜索和分析引擎,而字段是splunk搜索的基础,提取出有效的字段就很重要。当Spklunk开始执行搜索时,会查找数据中的字段。与预定义提取指定字段不同,Spl…
SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路:CSRF修改用户权限附件中的j…
第35名SCTF Web★Loginme代码审计,伪造X-Real-IP就行了,太简单的代码了没啥必要★Upload_itcomposer.json中,引入了两个模块我们通过composer inst…
上方蓝色字体关注我们,一起学安全!作者:🐟@Timeline Sec本文字数:949阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介Solr是一个独立的企业级搜索应用服务器,它…
MTCTF Web★sql黑名单了引号,username填反引号,之后正则注入,注意略过特殊$ . * ? ^:import requests import time def&nb…
CVE-2021-21975:VMware vRealize SSRF复现
上方蓝色字体关注我们,一起学安全!作者:Pet3r@Timeline Sec本文字数:1027阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介vRealize Operatio…
CVE-2020-14882&14883:Weblogic RCE复现
上方蓝色字体关注我们,一起学安全!作者:ebounce@Timeline Sec本文字数:3235阅读时长:9~10min声明:请勿用作违法用途,否则后果自负0x01 简介Weblogic是美国Ora…
CVE-2020-11989:Apache Shiro权限绕过复现
上方蓝色字体关注我们,一起学安全!作者:hatjwe@Timeline Sec本文字数:1142阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介Apache Shiro作为常用…
