前言在之前的HeapOverflow文章中,作者还构造了任意地址读写的操作,使用了任意地址读写去进行提权,还挺有意思的,记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprob...
DevTunnel 之c2技术研究
什么是 DevTunnel?开发隧道允许开发人员通过互联网安全地共享本地 Web 服务。它使您能够将本地开发环境与云服务连接起来,与同事共享正在进行的工作,或帮助构建 Webhooks。开发隧道用于临...
哥斯拉代码分析
一 webshell代码生成逻辑 ui下面看命名是一些界面,找到GenerateShellLoder 其中generateButtonClick()为用户点击后的操作 这里是默认内置的加密算法 其中加...
记一个SHELL捡漏
文章来源: https://bbs.zkaq.cn/t/31157.html Jenkins - println绕过到shell命令执行 语法 org="China Education and Res...
某一次PDF-XSS漏洞挖掘(安服系列)
免责声明:1.禁止未授权的渗透测试2.该文章仅供学习参考,切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失,均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞,均是被修复完漏洞...
更新!过瑞数waf动态验证,通用不同网站。
Botgate_bypass简介:绕过瑞数waf的动态验证机制,实现请求包重放,可针对不同网站使用。项目地址:https://github.com/R0A1NG/Botgate_bypass瑞数waf...
CVE-2024-4040 SSTI 和 LFI PoC - 漏洞利用
这是 CrushFTP 中服务器端模板注入 (SSTI) 和本地文件包含 (LFI) 漏洞的概念验证。特征通过服务器端模板注入 (SSTI) 和身份验证绕过来利用 CrushFTP 服务器中的严重严重...
XSS 到 RCE
我最近看到一篇有趣的文章,介绍了威胁行为者将易受攻击的网站转换为强大的有效负载登陆页面的策略。该帖子可以在这里找到:https://www.bleepingcomputer.com/news/secu...
从未经身份验证的存储型 XSS 到 RCE
发现的漏洞导致 HESK (MFH)版本 2019.1.0 和低至版本 3.1.0 (2017 年 6 月 28 日)的Mods 出现三个不同的 CVECVE-2020-13992 :: 多个存储的 ...
Juniper SRX远程代码执行漏洞复现分析
本期作者/0xc4se背景近日,Juniper Networks发布安全公告,EX 系列和 SRX 系列(EX 交换机和 SRX 防火墙设备)上瞻博网络 Junos OS 的 J-Web 中的两个 P...
kali虚拟机如何使用主机代理
第一步,在kali设置中将代理设置为主机IP设置->网络->proxy下滑找到 SCOKS Host,配置URL及端口URL设置为主机IP,在 Windows 中,按 Win+R 进入运行...
Jeecg-Boot 命令执行与sql注入漏洞
JEECG(J2EE Code Generation)是一款基于代码生成器的快速开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。指纹:body="jeecg-boot"一、命令执行...
5576