从开始组建小团队,一年有余,还没有招过校招生。最近开始面一些校招简历,我往往更看重“基础扎实”四个字。毕竟在成都,顶尖的校招生早早被北上广深的大厂高价收录,我们也只能收“值得培养”的苗子,基础扎实是值...
Tomcat容器攻防笔记之Filter内存马
欢迎光临鲸落的杂货铺背景:基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...
利用目录遍历到文件上传getshell
该漏洞由浩哥发现,由于本人觉得有很多启发和学习的地方,因此进行复盘学习。一、目录遍历0x01 发现目录遍历  ...
内网渗透(十二) | 利用委派打造隐蔽后门(权限维持)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
Mysql宽字节手工注入
宽字符是指多个字节宽度的编码,如UNICODE、GBK、BIG5等。转义函数在对这些编码进行转义时会丢掉转义字符“”(编码后即将它转换为%5C),而刚好在前面跟上“%df”即“%df%5C“,解码是一...
反攻的一次溯源-案例分析
事件过程:某厂商日志分析发现IP,但是日志记录的其中行为直接大量登陆内网,并无攻击过程,以及攻击手法,导致内网安全加固不知从何下手,并且不知道有什么后门需要清除,而且日志里攻击者IP为外国IP,不确定...
关于NPM install的一系列问题(rollbackFailedOptional/cb never called/E418)
世界不需要千篇一律的答案,搜索引擎一搜很多都是复制黏贴的回答,希望大家可以保持原创回答去帮助那些需要的人,可能那些答案确实会帮助一些人今天遇到一个关于NPM的安装问题,提示错误关于rollbackFa...
WebShell内存加载Ladon渗透
展开 原文始发于微信公众号():WebShell内存加载Ladon渗透
Azure Bastion SVG Exporter XSS
下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。什么是 Azure Bastion?Az...
实战 | 记一次PII 数据泄露和1500 美元的赏金
关于私有程序信息泄露漏洞的阐述。谷歌黑客语法:inurl:responsible disclosure使用上面这个语法搜索,让我获得了一个私有程序的列表。子域名挖掘为了开始我的安全测试,我首...
内网渗透—隧道搭建&SPP与NPS内网穿透
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
『漏洞复现』小皮面板 RCE 复现
点击蓝字,关注我们 编写日期:2023-02-10 发表日期:2023-06-15作者:Obsidian介绍:phpstudy-linux 面板(小皮面板) RCE 复现。 0x01 前言 该漏洞首次...
5564