在平时的渗透过程中我们经常会使用net来添加用户,但也会经常遇到net无法使用的情况,这里就教大家使用winAPI来添加用户,虽然也是一个比较老的技巧了。 代码原理: 使用...
安全文章
安全文章
安全文章
恶意代码分析 丨 一个毫无套路的咸鱼诈骗网站
在一个百无聊赖的周三下午,还有半个钟头就要下班了,这时候赶紧准备一下,工作收收尾,我们的口号是在5点30准时打卡下班。在一切都收拾妥当发现还有20分钟,无聊的打开论坛决定水水贴,然后看到了一篇关于闲鱼...
安全文章
抖音海外版TikTok修复多个严重安全漏洞
*漏洞已经被修复,本文主要用于学习和讨论。 抖音海外版TikTok作为一款成功冲出国门,走到全球的现象级产品,2019年它在全球APP下载量排名第三,在成功的同时,这也引来了繁华势力的眼红,美国海...
安全文章
技术干货 | 红蓝比赛经验小结
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 前...
安全文章
原创干货 | File Upload关于图片马的思考
点击关注了解更多精彩内容!! 相关背景 在一次Java代码审计中,发现某业务系统进行文件上传业务时,使用了如下的方式进行文件上传的后缀检查: 其中FileTypeUtil是...
安全文章
JAVA反序列化 – FastJson组件
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章...
安全文章
Weblogic-T3-CVE-2019-2890-Analysis
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章...
安全文章
记一次BC站实战渗透 | 从XSS到主机上线
故事的起因 前几天收到一封邮件,内容是这样的: 你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。 加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他...
安全文章
记一次BC站实战渗透 | 从XSS到主机上线
故事的起因前几天收到一封邮件,内容是这样的:你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他带我玩...
安全文章
交易所安全测试–APP安全 · 下篇
一. 概述如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行...
安全文章
交易所安全测试–APP安全 · 上篇
一. 概述如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行...
安全文章
从外网到域控(vulnstack靶机实战2)
前言 大家好,我是来自鸿鹄实验室的lengyi,前几天写了一个从外网到域控(vulnstack靶机实战)很多朋友便私信我第二个靶机的教程,苦于学校的java课程设计,一拖再托,现在终于完成了,分享给大...
