SecEvery - Technical knowledge sharing
zkshine
2024-01-23
若依是一个Java EE企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。 我们也可以基于Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap等框架的漏洞从而进一步对该系统进行利用。
3had0w
2024-01-23
certutil是windows下一款下载文件的工具,自从WindowsServer2003就自带,但是在Server 2003使用会有问题,也就是说,以下命令是在Win7及其以后的机器中使用。
xuwu
2024-01-05
毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射,可直接用于metasploit-framework,viper,cobalt strike上线.,主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本。
Drlsmile
2023-12-28
- 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 - 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
3had0w
2023-12-27
2023年12月,Apache官方发布新版本修复了Struts2中的一个文件上传漏洞(CVE-2023-50164),并将其编号为S2-066。