0x01-项目起源 红队Web打点中，发现口令问题占比不小，遂创建此项目 0x02-字典来源 默认凭证 01-棱角安全团队 -> https://forum.ywhack.com/bountytips.php?password02-ihebski师傅 -&g...

1.漏洞复现PbootCMS 3.0.4，下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面：http://127.0.0.1/?search 或 http://127.0.0.1/?keywordPOST请求：1=select 12.正向分析从可见功能点正向分析...

0x01 工具介绍用友漏洞检测，持续更新漏洞检测模块，支持在Linux和Windows上使用。 0x02 支持漏洞目前支持的漏洞检测有：用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA getSess...

信息化时代，大部分平台都需要通过账号登录才可体验更多功能，近些年为方便用户操作，平台演变出了扫码登录、第三方授权登录等多种登录方式，这也为攻击者打开了更大的攻击面。账号包含着各种重...