声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!START0x01获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫描发现存在ph...
安全文章
安全文章
安全文章
从某公司文件上传到内网漫游
今天拿到一个某公司文件上传点,就尝试一波getshell,最后成功进入内网,这里记录一下思路和操作。对于大佬来说应该都很基础,但是对于我这个划水混子来说还是学到了一些东西。这个站我拿到的时候就直接是一...
安全文章
浅谈解析漏洞的利用与防范
沙漏安全团队欢迎真正热爱技术的你!本文首发于安全客,如果方便的话请阅读原文: https://www.anquanke.com/post/id/2191070x00 前言继续学习常见漏洞,经...
安全文章
Fastjson < 1.2.68版本反序列化漏洞分析篇
作者:[email protected]云影实验室前言迟到的Fastjson反序列化漏洞分析,按照国际惯例这次依旧没有放poc。道理还是那个道理,但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以...
安全文章
MSSQL 利用 CLR 技术执行系统命令
在某项目外围打点的过程中,通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令,且直接是 System 权限,但却无法执行 dir 进行列目录,导致冰蝎和蚁剑都无法使用...
安全新闻
VMware 文件读取
https://twitter.com/ptswarm/status/1316016337550938122 本文始发于微信公众号(Khan安全团队):VMware 文件读取
逆向工程
简析千层饼式伪装方式的病毒
本文为看雪论坛精华文章看雪论坛作者ID:1行 目录前言流程详细分析 第一层文件 第二层文件 Andro...
逆向工程
安卓 so 文件解析详解
so 文件是啥?so 文件是 elf 文件,elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Andro...
安全文章
利用一个完全安全的C#文件下载远程木马到内存进行执行
原创作者:Shanfenglan7,一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关注我的博...
安全文章
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
内网需求“内网渗透的本质是信息收集”,常常会收集到一些体积较大的文件或者是源码进行分析利用。而网络情况复杂的情况下,通过菜刀一类webshell管理工具或CS一类C2工具来进行传输文件是非常慢的,所以...
安全闲碎
用 testdisk 恢复 Linux 上已删除的文件 | Linux 中国
导读:这篇文章介绍了 testdisk,这是恢复最近删除的文件(以及用其他方式修复分区)的工具之一,非常方便。本文字数:5385,阅读时长大约:6分钟https://linux.cn/ar...
逆向工程
铁头娃之不得不做的病毒分析
这是 酒仙桥六号部队 的第 84 篇文章。全文共计2697个字,预计阅读时长9分钟。前言小葵花课堂开课了:大佬总说自己菜怎么办。多半是装的。舔一顿就好了。谢谢大...
