测试链接 https://sunpma.com/other/xiangjiquanxian无论是手机还是pc,都会被获取。请谨慎点击,直接申请获取相机权限,拍照上传到服务器。现...
安全文章
安全文章
安全文章
记一次SQL注入简单bypass
0x00 存在 SQL 注入总之是遇到一个站,登录的页面,数据包大致如下:POST /jsweb/userlogin/UserLoginAction.aspx HTTP/1.1Host: 115.xx...
安全文章
域控制器权限持久化分析和防范
在获得域控制器的权限后,攻击者通常会对现有的权限进行持久化操作。DSRM域后门DSRM域后门介绍DSRM(Directore Services Restore Mode,目录服务恢复模式)是Windo...
安全文章
Domain Fronting域前置隐藏HTTPS
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全文章
honggfuzz漏洞挖掘技术深究系列(2)—— Persistent Fuzzing
上篇《honggfuzz漏洞挖掘技术深究系列(1)——反馈驱动(Feedback-Driven)》讲到基于软件的代码覆盖率驱动fuzzing的方式,除了软件还有硬件方式,即基于Intel BTS (B...
安全文章
X凌OA系统任意文件读取-DES解密
X凌OA系统任意文件读取-DES解密一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息二、漏洞影响蓝凌OA三、利用 蓝凌OA custom.js...
安全文章
Cobalt Strikes服务器使用CDN隐藏IP
本文始发于微信公众号():Cobalt Strikes服务器使用CDN隐藏IP
安全文章
Bypass-UAC(用户帐户控制)的那些事
前言:你应该去发光,而不是被照亮!一、初识UAC1.用户帐户控制(UAC)简介在本文中,我们将简要介绍一下用户帐户控制,即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系...
安全文章
从本地到WordPress代码注入
什么是create_function?版本影响:注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7&l...
安全文章
技术干货 | WMIC使用浅析
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
安全文章
一次假想的LNK钓鱼攻击
演练流程目标及规定为了获取A集团的资料信息,但目标web网站防护很好,现在收集了A集团一些员工的邮箱,只能通过钓鱼进行攻击。工具由于这是一次隐蔽的行动,所有工具尽可能的使用敌对开源软件。来自某国的开源...
安全文章
技术分享 | Fastjson-RCE漏洞复现
Fastjson提供autotype功能,允许用户在反序列化数据中通过 @type 指定反序列化的类型,其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分g...
