海底天上月
Acunetix-v24.10.241106172-Windows破解安装稳定使用教程
象征性的收费是为了防止乱用乱采集。请理解!Awvs更新日志:15.2.221208162新的安全检查更新了 WordPress 插件漏洞扫描。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )漏洞检查。改...
漏洞复现:wordpress-xmlrpc.php漏洞攻击
今天打工赚窝囊费的时候,碰到一个wordpress,后台路径改了,无法找到后台,然后发现有wp-json和xmlrpc.php,准备用自己的博客测试一下。思路为利用wp-json查看用户名,然后利用xmlrpc.php进行暴...
找某cms的弱口令开始”上云”
今天在某地打工赚窝囊费,然后看朋友最近批量挖cms的弱口令交src,还换了腾讯视频的半年会员,菜鸡表示很羡慕。然后机缘巧合之下,找到某cms的后台路径和默认账户和密码,准备大干一场。当然那...
漏洞复现:(CVE-2019-18371)Xiaomi 路由器 任意文件读取漏洞
一、漏洞简介小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录)可直接获取stok登录后台页面。二、漏洞影响Xiaomi Mi WiFi 路由器三、复现过程由于nginx配置不当...
好物推荐之行云管家
之前在做src时,碰到过关于阿里云对象存储的accessKeyId和accessKeySecret泄露的例子文章链接:在这啦,不用找啦海底天上月,公众号:小迟的小黑屋找某cms的弱口令开始'上云'那时候使用cf工具进...
goby — 1261个poc红队版
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,...
