感谢luelueking大佬提供的思路 https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC RuoYi项目地址 https://github.com/...
常见反弹shell检测方式
前言反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。大部分的公司网络都会限制外部服务器连接公司内部的服务器,但是不会限制内部服务器主动外联,这就是...
node.js中如何进行接口fuzz测试
在Node.js中进行接口Fuzz测试,你可以通过编写脚本来自动化发送大量具有变异数据的请求到目标API。下面是一些步骤和考虑因素,帮助你进行Node.js接口的Fuzz测试:1. 确定测试目标和范围...
SOCIAL NETWORK
0x01 下载地址https://www.vulnhub.com/entry/boredhackerblog-social-network,454/0x02 靶机目标获取靶机root权限0x03 工具...
春秋云境-ThermalPower
首发先知:https://xz.aliyun.com/t/14088 title: ThermalPower description: 该场景模拟仿真了电力生产企业的部分业务场景。“火创能源” 公司在...
NoSQL Injection
基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它...
应急响应|SEO暗链排查和溯源
朋友的网站本来想看看seo做的怎么样,结果发现被劫持了。pc端是正常访问的,手机端则跳转到bc站。先看看前端里面被劫持的内容<title>ky&...
利用白加黑静态逃逸杀软
本文记录的我学习实现白+黑免杀的过程,以及遇到了shellcode编写32位无法注入64的问题,最后组合了各种静态规避手段,成功静态层面逃逸大部分的杀软。成品和源码可以在最下方的先知的附件中可以拿到,...
锐捷交换机常用查看命令(show命令)
动动大拇指快快关注哦一、查看交换机的版本信息通过show version命令可以查看交换机具体型号、软件版本、硬件版本、交换机序列号等信息(注:11.X软件平台建议使用show version det...
【转推】GitHub Dork
【转推】GitHub Dork 原文始发于微信公众号():【转推】GitHub Dork
利用Burp Suite插件进行自动化漏洞挖掘【附完整代码】
需求分析 测试sql基本注入的载荷,在可能有sql发送测试包,目前只测试url中的,并可以根据错误回显判断出数据库类型,需要有用户界面,可以加载到Burp的Extensions模块 环境准备:Jyth...
从某达OA到Yii2框架的cookie反序列化漏洞研究
序言 近期网上流传的某达OA存在PHP反序列化漏洞,导致命令执行。因为该漏洞底层是Yii2框架的漏洞,所以搭建好了Yii2框架环境,在Yii2框架的环境下来进行模拟研究,希望能达到举一反三和类比分析学...
5561