注:本文相关漏洞均已报告SRC 并完成修复 前言 近几年工作转型,已经很久没挖过漏洞,突然想检验一下自己当前是否还有挖洞能力。因此本次以挖到某个大型厂商一个中危级别以上漏洞作为目标,最终...
安全文章
安全文章
安全文章
一次“SSRF–>RCE”的艰难利用
乐清小俊杰@Pentes7eam前言一次授权的渗透测试中,发现一处SSRF漏洞,可结合Redis实现RCE,看似近在咫尺,却又满路荆棘,经过不懈努力,最终达成目的。其中有几处比较有意思的地方,抽象出来...
安全文章
HW行动预备工作叙述-开篇第一文by k4n5ha0
今天知道了2020年的hw行动的时间居然加长了,延长到两个月,估计各位朋友都在准备了吧。所以开篇第一文,就要想想怎么玩了。 HW攻击队最烦的事情: 1)防守方的密码复杂、无复用并且保密工...
安全文章
远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本文目录概览: 1 powershell加载shellcode介绍2 p...
安全文章
对某旅游网一次授权的漏洞挖掘
0x00走马观花打开网页,我们先走一遍正常流程,然后注册了两个账号。因为我有短信接收平台,所以用的不是自己的手机号我们注册的账号有账号:nanfang1密码:nanfang1账号:nanfang2密码...
安全文章
红队技巧--winAPI添加用户
在平时的渗透过程中我们经常会使用net来添加用户,但也会经常遇到net无法使用的情况,这里就教大家使用winAPI来添加用户,虽然也是一个比较老的技巧了。 代码原理: 使用...
安全文章
恶意代码分析 丨 一个毫无套路的咸鱼诈骗网站
在一个百无聊赖的周三下午,还有半个钟头就要下班了,这时候赶紧准备一下,工作收收尾,我们的口号是在5点30准时打卡下班。在一切都收拾妥当发现还有20分钟,无聊的打开论坛决定水水贴,然后看到了一篇关于闲鱼...
安全文章
抖音海外版TikTok修复多个严重安全漏洞
*漏洞已经被修复,本文主要用于学习和讨论。 抖音海外版TikTok作为一款成功冲出国门,走到全球的现象级产品,2019年它在全球APP下载量排名第三,在成功的同时,这也引来了繁华势力的眼红,美国海...
安全文章
技术干货 | 红蓝比赛经验小结
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 前...
安全文章
原创干货 | File Upload关于图片马的思考
点击关注了解更多精彩内容!! 相关背景 在一次Java代码审计中,发现某业务系统进行文件上传业务时,使用了如下的方式进行文件上传的后缀检查: 其中FileTypeUtil是...
安全文章
JAVA反序列化 – FastJson组件
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章...
安全文章
Weblogic-T3-CVE-2019-2890-Analysis
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章...
