前言 URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不依赖于第三方类和不限制jdk版本的属性使...
06月30日65 viewsURLDNS Gadget分析已关闭评论gadget
length
URLDNS Gadget分析
06月30日65 viewsURLDNS Gadget分析已关闭评论gadget
length
06月30日65 viewsURLDNS Gadget分析已关闭评论gadget
length
记一次对Hack the box_remote的渗透测试
简介 这是一个简单的Windows Server 2019靶机,要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口,然后在2049端口发现NFS服务并发现共...
06月30日115 views记一次对Hack the box_remote的渗透测试已关闭评论nmap
渗透测试
MYSQL8.0特性—无select注入
前言 在mysql8.0之后又有了一个新特性,可以在过滤select的情况下,爆出我们需要的表名、字段、数据。 环境配置 docker配置mysql 环境是基于8.0.19之后的,phpstudy最高...
06月30日52 viewsMYSQL8.0特性—无select注入已关闭评论mysql
payload
端口扫描技术实现分析
0x01 端口 *端口的百科定义:* 端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的 端口号在 0~1023...
06月30日67 views端口扫描技术实现分析已关闭评论nmap
SecIN安全技术社区
CFS三层靶机实战-内网横向渗透
0x00 靶机介绍 通过一层一层的渗透,获取每个靶机的flag进行拿分 0x01 环境搭建 编辑切换为居中 攻击机Kali的IP是192.168.42.128 ,三台靶机ip如图 vmnet 三个网卡...
06月30日1,927 viewsCFS三层靶机实战-内网横向渗透已关闭评论exploit
nmap
极致CMS建站系统代码审计之旅
0x001 前言 标题为什么是代码审计之旅呢?相信很多人都有疑问,由于疫情原因居家办公了,暂时回不去,也为政府的防疫速度点赞,大路小路迅速封堵安排人员值守,我们为此还建了个群,半夜各个路口都有人员轮流...
06月30日55 views极致CMS建站系统代码审计之旅已关闭评论SecIN安全技术社区
代码审计
从开源工具中汲取知识之网页爬虫工具
今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升...
06月30日SecIN安全技术社区20 views从开源工具中汲取知识之网页爬虫工具已关闭评论action
xml
Protected Process Light (PPL) Attack
PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / ...
06月30日15 viewsProtected Process Light (PPL) Attack已关闭评论microsoft
SecIN安全技术社区
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
06月30日46 views子域名接管漏洞是怎么回事儿已关闭评论github
漏洞
cs上线Linux
概述 基于自身办公环境的需求,想着在自己Mac上搭建cs的服务端和客户端,解决资源可以充分利用,学习cs摆脱多个机器的尴尬处境,之前不知道互联网上有没有这方面的实践,随手百度,得此文,记录之。 结论 ...
06月30日86 viewscs上线Linux已关闭评论cobaltstrike
SecIN安全技术社区
十二种不常见密码及部分实现脚本
0x01 埃特巴什码(Atbash Cipher) Atbash密码是一种替换密码,具有特定的密钥,其中字母表中的字母是颠倒的 例如,所有的“A”被替换为“Z”,所有的“B”被替换为“Y”,以此类推 ...
06月30日113 views十二种不常见密码及部分实现脚本已关闭评论SecIN安全技术社区
加密算法
sudo权限绕过漏洞(CVE-2019-14287)
一. 漏洞概述 Linux Sudo 被曝出存在一个提权漏洞CVE-2019-14287,可以让sudo功能受限的用户绕过Sudo 的安全策略以root权限执行。 sudo允许非特权用户以root用户...
06月30日365 viewssudo权限绕过漏洞(CVE-2019-14287)已关闭评论cve
用户
76