大家都说web的难挖,又要十个案例才能下发证书,那就挖app吧,不需要案例,因为本身app就是一对多的用户关系,能够影响到别的用户即可(以下漏洞都已提交了CNVD)01任意用户密码重置漏洞通过日常的爱...
spring-gateway打内存马
spring-gateway打内存马方法POST /actuator/gateway/routes/new_route HTTP/1.1Host: 127.0.0.1:9000Connection: ...
webshell事件处置案例之 Tomcat & struts2漏洞案例
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
利用永恒之蓝获取靶机控制权限(新手篇)
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任...
征战EDU证书站2
本文由掌控安全学院 - 叴龙投稿扫码领资料获网安教程快!再来一发证书站的挖掘!虽然不是主站,但是第三方的也是可以拿证书的1.信息搜集直接搜到某公司招聘平台,对接的学校还挺多,所以直接拿下了一个证书站的...
权限维持之加载动态链接库隐藏进程 tcp连接
之前聊过rootkit的使用和原理初探rookit(另一种角度看维权) (qq.com)也聊过用LKM隐藏进程 tcp的原理从linux内核初窥LKM(抛砖引玉之rootkit隐藏进程 or tcp连...
[逆向Tips]Webpack加密算法细抠
前言 昨天看到一个使用了wabpack的站点,登录处密码使用RSA加密算法,由于太久没有精抠代码,有些生手,今早专门复习webpack结构,研究出了它的规律,写下文章记录过程。webpack的原理其实...
未授权访问到连接SSH
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 一次针对企业常规的渗透测试,渗透方向是未授权访问>垂直越权>连接数据库>连接公网SSH...
分离加载shellcode(文件路径读取shellcode)
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任前言为了避免杀毒软件的监测,我们通...
内网打靶-春秋云镜双靶场第二篇
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~春秋云镜-Delegation外网打点漏洞探测访问网站发现是CMSEAS...
漏洞利用_wzsc文件上传
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任...
盘点一下那些令人目瞪口呆的 bug!
我们准备发车了!!!什么?车速太快,你要下车?那请提交下下车申请吧~动车坐不了,网约车吧好家伙等车800分钟刷会手机吧下载中102%!?今天咱们不谈代码,只谈那些在生产环境出现的令用户欲哭无...
5520