2022-06-25 微信公众号精选安全技术文章总览洞见网安 2022-06-25 0x1 内网渗透 | 利用M0N0实现真实内网环境HACK技术沉淀营 2022-06-25 23:58:4...
06月27日安全新闻56 views评论cve
公众号
洞见简报【2022/6/25】
06月27日安全新闻56 views评论cve
公众号
06月27日安全新闻56 views评论cve
公众号
做渗透一定要知道的基础知识
网络渗透1.什么是网络渗透网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试(Penetration Test)...
06月27日201 views评论攻击者
网络安全
TP代码执行绕过
TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行,payloadhttp://localhost:82/public/index.php?s=captcha_metho...
06月25日95 views评论server
代码执行
2022年蓝队HW初级面试题总结
扫码领资料获渗透教程免费&进群随作者:掌控安全学员——garry 所面试的公司:深蓝,360,长亭,深信服(问的问题都差不多,所以我混合起来总结了一下)面试职位:蓝队初级面试官的问题...
06月18日802 views评论sql
漏洞
CTF中文件包含漏洞总结
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 allow_url_fopen=On(默认为On) 规定是否允许从远程服...
06月14日1,033 viewsCTF中文件包含漏洞总结已关闭评论文件
漏洞
【漏洞通告】PHP 远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)
1综述 6月9日,PHP发布安全公告,修复了两个存在于PHP中的远程代码执行漏洞。PHP此次的漏洞,简而言之,会恶意查询服务器数据。PHP(PHP: Hypertext Preprocessor)即“...
06月14日1,975 views评论cve
php
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)Atlassian Confluence 是 Atlassian 公司出品的专业wiki程序。它可以作为一个知识管理...
06月09日197 views评论http
漏洞
微软高危远程漏洞:Word/DHCP/LNK远程代码执行漏洞预警
微软高危远程漏洞:Word/DHCP/LNK远程代码执行漏洞预警0x00 漏洞背景2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。Microsoft ...
06月08日42 views评论windows
远程代码执行漏洞
CVE-2022-30190:Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析
综述近期,安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早...
06月08日133 views评论cve
windows
关于命令执行Bypass的一些思路
作者:掌控安全-xiao_yi一、常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令,有回...
06月08日97 views关于命令执行Bypass的一些思路已关闭评论java
php
ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月07日73 views评论文件
漏洞
远程代码执行、远程命令执行、代码注入 、命令注入 、RCE区别
这里有很多不同的术语,它们的含义都略有不同:远程代码执行远程命令执行代码注入命令注入RCE这些细微的差异很容易弄混,现在有一篇关于它的博客文章,明确地定义了这些差异。命令注入是一种漏洞,允许攻击者将操...
06月07日安全百科451 views评论php
攻击者
52