Spring官方近期披露了CVE-2024-22243,在受影响版本中,由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号,攻击者可构造包含方括号的恶意URL绕过...
$20,300赏金的狩猎经历
背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...
一个基于 BigQuery 的 SQL 注入挖掘案例
前言 在通常的SQL注入中,我们面对的数据库为MySQL、MongoDB等等。针对不同的数据库,渗透的手法也有所差别。本文分享一个Synack.com上的特殊类SQL注入案例——【DBMS:BigQu...
技术分享:torch.compile在GammaGL上的实践
技术分享:torch.compile在GammaGL上的实践本次技术分享主要聚焦于 PyTorch 2.0 版本更新的内容在 GammaGL 上的应用,带领读者进一步了解 torch.compile ...
DNS劫持的两种方法
0x01 前言 最近在研究关于DNS劫持的方法以及利用方式,今天先讲讲DNS劫持的方法,一共两种,第一种,手动搭建DNS服务器,一种脚本一键梭哈,话不多说,直接开搞。0x02 手动搭建DNS服务...
bypass 2-绕沙箱
image-20240318151112522bypass 2-绕沙箱绕沙盒或者说绕沙箱,是Bypass中一项不可缺少的步骤,每个杀软都有自己的沙箱检测机制,有的在本地有的在云端,不过沙箱和我们正常使...
RedTeam工具隐蔽技术(二)
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
攻防实战 | 记一次nacos到接管阿里云&百万数据泄露
本文由掌控安全学院 - 山屿云 投稿在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据...
Powershell Tips & Tricks
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文执行策略绕过...
记一次通杀edusrc-getshell文件上传漏洞
点击「蓝色」字体关注我们!某教学视频应用云平台,通用厂商影响通过白盒代码审计后,文件上传POC如下:POST /Tools/Video/VideoCover.aspx HTTP/1.1Host: 11...
文件包含-本地+远程
文件包含漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致执行了非预期的代码本地包含和远程包含的区别:一个只能包含本地,一个可以远程加载。具体形成原因是...
【OSCP】driftingblues7
OSCP 靶场 靶场介绍 driftingblues7 easy 常规渗透手段、zip2json利用、john爆破利用、msf 利用 信息收集 主机发现 nmap -sn 192.168.1.0/24...
5561