概述HeaderLessPE是一种移除了大多数字段的PE结构,由icedid木马所使用,本文通过对该技术的研究,扩展了该技术在HVNC下的攻击方式,使的通过远程注入后的HeaderLessPE可不受限...
【复现】JumpServer未授权访问漏洞(CVE-2023-42442)风险通告
-赛博昆仑漏洞安全通告-JumpServer未授权访问漏洞(CVE-2023-42442)风险通告漏洞描述JumpServer是一款开源的跳板机系统,它是一个安全的网络服务器,用于连接内部网络和互联网...
Vulnerability Wiki & CTF 练习平台搭建-1
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
Thinkphp5.1RCE漏洞及POC编写
看见很多的文章在复现反序列化漏洞的时候,都没有对POC的构造有很好的解析,感觉一直在跟进,然后大体写一下跟进过程中的利用点,然后最后给出POC。跨度有点大,跟不太上,于是自己弄明白打算写一篇比较详细的...
企业src漏洞挖掘-有意思的命令执行
0x01 前言 最近学习了几个比较好的漏洞挖掘姿势与案例,记录分享一下。 0x02 Cloud Shell 命令注入 - ¥13337 该漏洞案例来自2022年GoogleCloud VRP中赏金to...
端口敲击守护程序之DC-9
本文由掌控安全学院 - 杳若 投稿 总结 getwebshell : 发现SQL注入 → 登录系统 → 疑似文件包含 → FUZZ参数 → 文件包含读取守护程序 → 敲击打开SSH端口 → 利用泄露账...
记一次攻防演练中的快速打点
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。<br />请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和...
漏洞复现 MeterSphere files 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
PHP环境绕过数字上线的几个方法
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
干货|我的漏洞扫描及安全应急之道
编写POC以xray为例学习文档先学习下相关文档,大家挨个看一遍就行,有个印象即可,不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写...
Linux权限提升(基础到高级)0x1
简介权限提升是一场旅行。没有什么灵丹妙药,很大程度上取决于目标系统的具体配置。内核版本、安装的应用程序、支持的编程语言和其他用户的密码是影响您通往 root shell 之路的几个关键要素。“权限提升...
红队视角之黄金票据(三)
什么是金票?在继续之前,先简单回顾一下 Microsoft Kerberos 架构: 为了使用 Kerberos 协议访问 Windo...
5576