Actuator 是Spring Boot提供的对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请...
TLS 注入
本期作者/牛杰概述TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入...
Cobalt Strike已死?如何真正意义上的入门免杀
本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章! 1. 前言 本文章以原生的cs为基础进行免杀来进行简单的闲谈和讲解,内容版本从 cs4.5-cs4.9.1。 cs 已死,...
终端安全三要素:芯片、操作系统、应用软件缺一不可
点击上方蓝色字体关注,了解更多网络安全知识引言终端安全问题一直以来都备受关注,随着科技的不断发展,终端设备不仅在数量上呈现爆发式增长,而且在功能和复杂性上也不断提升。为了确保终端设备的安全,我们需要从...
【渗透测试】HackTheBox靶场之Devvortex
点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 信息收集已知IP为:10.10.11.242使用nmap进行端口扫描,时间充足情况下可以使用-p-参数进行全端口扫描nmap -sS -T4 10.1...
三种利用python脚本劫持实现Linux提权的方法 0x2
点击此处查看本系列的前一部分。《三种利用python脚本劫持实现Linux提权的方法 0x1》01 方法二这个漏洞基于脚本导入的模块文件的 Python 库路径优先级顺序。当在脚本中导入模块时,Pyt...
暗月渗透测试年终考核通关过程
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
Windows 版的应急响应手册(附下载地址)
这是一本 Windows 版的应急响应手册,于 2024 年 2 月 3 日晚在 NOP Team 公众号上发布 v1.0 版本。在当前的攻防对抗态势中,防守一侧的情况就和木桶效应一样,尤其是在已经被...
利用条件竞争突破优惠券仅能使用一次的逻辑限制
作者:zkaq-杳若 Portswigger练兵场之条件竞争 🦄条件竞争-突破一次逻辑限制 Lab: Limit overrun race conditions 🚀实验前置必要知识点 利用条件竞争有概...
记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。 事件型-通用性-反编译jar-Na...
记一次文件落地绕过方法
前言实战中遇到很多次类似环境,记录一下常规打法实验环境信息:server 2008 r2 火绒前提还是拿到注入点或者是webshell,这里因为火绒或者不出网的环境限制下没办法下载文件通过certut...
SSRF -> 任意文件读取绕过新姿势
Part 1: SSRF -> 任意文件读取绕过新姿势 对于 SSRF,我在这里只对 LFR/LFD(本地文件读取/泄露)结果感兴趣,因此我使用了以下 3 种主要方法来在 PHP 中检索URL:...
5432