payload

关注网络安全,网络安全博客

maccms v8 80w字符远程命令执行(RCE)漏洞

maccms v8 80w字符远程命令执行(RCE)漏洞

之前很多使用maccms电影站被挂马,表现为title修改,xml顶添加js网马等症状等,这就是《maccms 80w字符RCE》,仅影macms v8版本,maccms v10不受影响。漏洞复现首先通过正则回溯来绕过360 waf,然后通过...

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

CAPE 恶意软件配置和Payload提取CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程,目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报...

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。什么是XML注入?XML注入(也称为XXE)是一个Web...

SQL注入Payload List

SQL注入Payload List

SQL注入Payload List本文中解释什么是SQL注入,罗列一些常见SQL注入语句示例,常见SQL注入扫描工具等。什么是SQL注入(SQLi)?SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的...

远程/本地文件包含漏洞示例:RFI/LFI Payload List

远程/本地文件包含漏洞示例:RFI/LFI Payload List

远程/本地文件包含漏洞示例与许多漏洞利用一样,远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例,希望能帮助您避免这些漏洞。RFI / LFI漏洞形成片段<a href=index.php?...

自动化的XSS漏洞扫描程序:Traxss

自动化的XSS漏洞扫描程序:Traxss

Traxss XSS扫描器一款自动化XSS漏洞扫描程序,用Python3编写,利用无头Selenium。Traxss是一个自动化框架,用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads,以及用于增强测试健壮性的多...

pixload:图片Payload创建注入工具

pixload:图片Payload创建注入工具

pixload用于创建/将Payload注入图片的工具集。其用途与安全防范场景例如:绕过CSP防护,用图片隐藏恶意攻击代码,在图片中编码webshell,利用图片进行XSS等等。pixload安装需要以下Perl模块:GD...

JShell  – 使用XSS获取JavaScript shell

JShell – 使用XSS获取JavaScript shell

JShell介绍JShell是一个使用XSS获取JavaScript shell的脚本,基于python。JShell安装与使用# 下载 $ git clone https://github.com/s0md3v/JShell.git# 使用 $ python shell.pyJShell将自...