CVE-2021-26415|Windows Installer任意文件写入提权漏洞,此漏洞使本地攻击者可以将数据写入受影响的Microsoft Windows安装上的任意文件,攻击者必须首先获得在目标系统上执行低特权代码的能力,以利用此漏洞
Read more
标签: 渗透测试
burpsuite插件之验证码识别插件xp_CAPTCHA
burpsuite插件之验证码识别插件xp_CAPTCHA,需要python3 小于3.7的版本,安装 muggle_ocr 模块(大概400M左右),linux 下安装可能会报错,验证码识别准确率90%左右,在服务器上跑的话需要修改对应的IP
Read more
OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp
OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp,未正确验证关于用户名称空间的文件系统功能的应用,Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权
Read more
fastjson_rce_tool|fastjson命令执行自动化利用工具
fastjson_rce_tool|fastjson命令执行自动化利用工具,tamper支持多个,但有些不能一起用,多个注意使用的先后顺序,例如 tohex,addcomment,自动找寻反序列可利用的gadget
Read more
BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件
BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件,手动测试没有每个json都尝试进行一次fastjson的漏洞检测导致漏掉信息,我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测
Read more