ImageMagick,通过PDF密码进行Shell注入,指定的“密码”必须包含以下字符之一 “&; <> |” 因此实际上会触发shell注入,此漏洞仅在ImageMagick未使用处理PDF解析的第三方库编译的情况下才有效,可以通过恶意制作的图像执行Shell命令
Read more
分类: 渗透测试
TPScan Thinkphp漏洞扫描器 命令执行
TPScan Thinkphp漏洞扫描器 命令执行,thinkphp 时间盲注,thinkphp 5.0.23 debug模式,thinkphp 5.0.23命令执行,ThinkPHP5 SQL注入漏洞&&敏感信息泄露,thinkphp 5.* driver_display命令执行
Read more
Nmaps 扫描更快跨平台摆脱调用nmap进行指纹识别
Nmaps 扫描更快,跨平台,摆脱调用nmap进行指纹识别,在以往进行端口探测时,往往是调用masscan/nmap进行探测,对于大批量资产探测会识别不精确,速度慢,调用不方便等缺点,去除了UDP及探测等级为8以上的部分不常用服务规则,借鉴了masscan核心扫描算法及naabu
Read more
teler基于Web日志实时入侵检测和威胁警报工具
teler基于Web日志实时入侵检测和威胁警报工具,teler被设计为一种基于终端的快速威胁分析器,它的核心思想是实时快速分析和发现威胁,该日志在终端中运行,实时分析日志并识别可疑活动,推送通知包括Slack,Telegram和Discord
Read more
Kali Linux 2020.4版本发布 新内核新工具
Kali Linux 2020.4版本发布,新内核新工具,现在支持使用Vagrant的VMware用户,NetHunter支持持久的Magisk,Bash Shell改头换面,新的内核更新到5.9,KDE已更新为5.19,GNOME已更新为3.38
Read more