用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
Goby

Attack surface mapping

  • 他的文章(48)
  • 他的评论(0)
  • 资讯

    [POC编写]Apache Tomcat样例目录session操纵漏洞

    操纵session获取管理员权限。

    2021-02-01 20:39:43

    169,279
    0
  • 资讯

    从致远OA-ajax.do任意文件上传漏洞复现到EXP编写

    致远OA-ajax.do任意文件上传漏洞复现及EXP编写。

    2021-02-01 20:33:38

    345,749
    0
  • 资讯

    老赛棍版端口,扫别人没扫到的资产

    本人参加了2020届A市、B市及C市的hvv,此次分享下在地市hvv中Goby的使用技巧。本人为合法合规扫描!请大家不要做未授权测试!请大家不要做未授权测试!请大家不要做未授权测试!

    2021-01-18 17:52:21

    269,738
    0
  • 资讯

    从CVE-2020-17518到一键Getshell

    看了一些网上的漏洞复现文章里提到的EXP主要只停留在写文件后登录服务器里验证。为了在实战中能够发挥作用,于是想尝试构造能够Getshell的EXP。

    2021-01-08 15:55:21

    265,172
    0
  • 资讯

    利用Goby远程管控siemens-PLC设备

    在内网中选择一台PC机当作上位机,安装博途组态软件(针对西门子Siemens-PLC进行管控的应用程序)是不是就可以对PLC进行操作了?如果可行的话,可能会导致PLC停止工作。

    2021-01-07 16:17:53

    168,796
    0
  • 该用户还没有参与过评论。