安全文章 XSS漏洞以及工具简单介绍 一、原理XSS-跨站脚本攻击,依靠一切可能的手段,将浏览器中可以执行的JS代码植入到Web界面中去,从而对客户产生攻击,该漏洞经常出现在需要用户输入的地方,这些地方一旦对输入的内容不进行处理,攻击者就... 02月27日 26 views 发表评论 阅读全文
安全文章 谈谈我们如何发现 VMware vCenter 的越权 RCE 聚焦源代码安全,网罗国内外最新资讯!作者:Mikhail Klyuchnikov编译:奇安信代码卫士团队Positive Technologies 公司的安全研究员 Mikhail Kly... 02月26日 28 views 发表评论 阅读全文
安全文章 反弹shell之Windows正向shell △△△点击上方“蓝字”关注我们了解更多精彩用心是我的选择,吵闹是我的不安。我肯定在很久以前就用心爱你,你觉得太快,我觉得太慢。想带你去看满天星辰,最亮的一颗是我。骄傲如我,最终还是我,只是我。0x00... 02月26日 26 views 发表评论 阅读全文
安全文章 干货|常见未授权访问漏洞总结 前言未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致getshell,熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。mys... 02月26日 24 views 发表评论 阅读全文
安全文章 漏洞挖掘 | 记一次登陆绕过 实际测试中,发现account参数存在拼接注入如下经过一番操作知道了数据库中共八个字段,分别是uid ,account ,password,safe_password,telphone,usernam... 02月26日 27 views 发表评论 阅读全文
安全文章 IP安全策略限制3389登录的绕过方式 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后... 02月26日 30 views 发表评论 阅读全文
安全文章 蹭热点之绕过DuckMemoryScan 昨天的事,谢谢各位师傅们了,所以写了该文来感谢各位师傅。而且今天是元宵节,祝大家元宵节快乐哦。昨天,Github上出现了一个针对CS与MSF的内存扫描项目名叫DuckMemoryScan地... 02月26日 14 views 发表评论 阅读全文
安全文章 cs中得argue命令原理解析 点击蓝字关注我哦前言在学习通过wmic加载mimikatz的时候,发现一个有趣的现象,也发现了一个事实。通过wmic去加载js版的mimikatz的时候,火绒不候拦截,但是360会拦截wmic这个行为... 02月25日 16 views 发表评论 阅读全文
安全文章 Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现 Vmware vcenter未授权任意文件上传(CVE-2021-21972 )一、漏洞简介VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。高危严重... 02月25日 18 views 发表评论 阅读全文
安全文章 记一次HW溯源攻击实例 前言 在网络安全攻防实战演习的过程中,防守方可以通过对捕获的攻击行为进行一系列的溯源,得到攻击者的真实身份,提交溯源报告从而获得加分。下面分享一个我们在参... 02月25日 13 views 发表评论 阅读全文
安全文章 CVE-2021-21972 Vmware vcenter未授权任意文件漏洞复现 1.安装EXSI 7.0.0VMware vSphere虚拟机监控程序(ESXi)链接:https://cld16.irans3.com/dlir-s3/VMware-VMvisor-In... 02月25日 21 views 发表评论 阅读全文
安全文章 记录一次红队钓鱼攻击—组合漏洞利用 0x01 背景故事首先解释一下,消失的几个月去了哪———————————————— Halo everyone, I am soooo embr... 02月22日 54 views 发表评论 阅读全文