一、原理XSS-跨站脚本攻击,依靠一切可能的手段,将浏览器中可以执行的JS代码植入到Web界面中去,从而对客户产生攻击,该漏洞经常出现在需要用户输入的地方,这些地方一旦对输入的内容不进行处理,攻击者就...
安全文章
安全文章
安全文章
谈谈我们如何发现 VMware vCenter 的越权 RCE
聚焦源代码安全,网罗国内外最新资讯!作者:Mikhail Klyuchnikov编译:奇安信代码卫士团队Positive Technologies 公司的安全研究员 Mikhail Kly...
安全文章
反弹shell之Windows正向shell
△△△点击上方“蓝字”关注我们了解更多精彩用心是我的选择,吵闹是我的不安。我肯定在很久以前就用心爱你,你觉得太快,我觉得太慢。想带你去看满天星辰,最亮的一颗是我。骄傲如我,最终还是我,只是我。0x00...
安全文章
干货|常见未授权访问漏洞总结
前言未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致getshell,熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。mys...
安全文章
漏洞挖掘 | 记一次登陆绕过
实际测试中,发现account参数存在拼接注入如下经过一番操作知道了数据库中共八个字段,分别是uid ,account ,password,safe_password,telphone,usernam...
安全文章
IP安全策略限制3389登录的绕过方式
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全文章
蹭热点之绕过DuckMemoryScan
昨天的事,谢谢各位师傅们了,所以写了该文来感谢各位师傅。而且今天是元宵节,祝大家元宵节快乐哦。昨天,Github上出现了一个针对CS与MSF的内存扫描项目名叫DuckMemoryScan地...
安全文章
cs中得argue命令原理解析
点击蓝字关注我哦前言在学习通过wmic加载mimikatz的时候,发现一个有趣的现象,也发现了一个事实。通过wmic去加载js版的mimikatz的时候,火绒不候拦截,但是360会拦截wmic这个行为...
安全文章
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
Vmware vcenter未授权任意文件上传(CVE-2021-21972 )一、漏洞简介VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。高危严重...
安全文章
记一次HW溯源攻击实例
前言 在网络安全攻防实战演习的过程中,防守方可以通过对捕获的攻击行为进行一系列的溯源,得到攻击者的真实身份,提交溯源报告从而获得加分。下面分享一个我们在参...
安全文章
CVE-2021-21972 Vmware vcenter未授权任意文件漏洞复现
1.安装EXSI 7.0.0VMware vSphere虚拟机监控程序(ESXi)链接:https://cld16.irans3.com/dlir-s3/VMware-VMvisor-In...
安全文章
记录一次红队钓鱼攻击—组合漏洞利用
0x01 背景故事首先解释一下,消失的几个月去了哪———————————————— Halo everyone, I am soooo embr...
