OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp,未正确验证关于用户名称空间的文件系统功能的应用,Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权
Read more
分类: 渗透测试
fastjson_rce_tool|fastjson命令执行自动化利用工具
fastjson_rce_tool|fastjson命令执行自动化利用工具,tamper支持多个,但有些不能一起用,多个注意使用的先后顺序,例如 tohex,addcomment,自动找寻反序列可利用的gadget
Read more
BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件
BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件,手动测试没有每个json都尝试进行一次fastjson的漏洞检测导致漏掉信息,我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测
Read more
2021年护网行动poc|exp|0day漏洞细节合集及下载
2021年护网行动poc|exp|0day漏洞细节合集及下载,apache sorl任意文件读取,BIG-IP未授权,chrome-0day,jellyfin任意文件读取,PHP zerodium后门,Zyxel NBG2105身份验证绕过,用友nc反序列化
Read more
CaptfEncoder2.0.1版本发布|编码解码加密解密工具
CaptfEncoder2.0.1版本发布|编码解码加密解密工具,CaptfEncoder是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。
Read more