接上一篇:【Linux】常用提权总结-上篇7、NFS原理:nfs类似于windows共享,默认是开启2049端口,用来挂载某个目录来进行共享利用:当nfs配置不当时,我们可以用来提权,首先需要有一台机...
Spring R-C-E 漏-洞
本文由Scynull编译,校对,转载请注明。转自:归零安全 免责申明 归零安全的技术文章仅供参考...
Smarty 最新 SSTI 总结
前言本文章将对 Smarty 最新的漏洞做一下简单的分析与总结Smarty 简介在开始介绍 Smarty 之前先了解一下模板引擎,模板引擎是为了让前端界面(html)与程序代码(php)分离而产生的一...
一个信息收集小tip | 小技巧
0x01 简介因为最近工作的原因,研究了一些合同相关的知识,由此引出今天这篇文章随着供应链攻击越来越流行,准确地找到供应链也是一项需要去思考的技术,目前市场上有很多基于源代码自动分析供应链以及漏洞的产...
渗透技巧 | 有手就行的白加黑实战免杀
扫码领资料获渗透教程免费&进群随作者:s1mple(freebuf) 原文地址:https://www.freebuf.com/articles/system/333690.htm最...
CobaltStrike Beacon生成原理分析
0x00 前言与背景 学习beacon生成和调试分析和检测beacon的过程中的一些记录。 0x01 二次开发CobaltStrike 我这是在网上找到的一个由鸡哥反编译的一个CobaltStrike...
应急响应之Ueditor任意文件上传漏洞攻击
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
干货分享 | 应急响应之Ueditor任意文件上传漏洞攻击
文章来源:奇安信攻防社区(苏苏的五彩棒)原文地址:https://forum.butian.net/share/8890x01 前言七一重保期间,某合作公司向我司紧急求救,APT系统出现攻击告警,现场...
网络安全等级保护政策文件汇总V1.0分享
今天不废话,将我这几年收集的等级保护政策文件,奉献给大家,需者请自取!尘归尘,土归土,让它源于网络回归网络!链接:https://pan.baidu.com/s/1A7cs67Eu69JgazuFs7...
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
DOMDig - 用于单页应用程序的 DOM XSS 扫描器
https://github.com/fcavallarin/domdig DOMDig 是一个运行在 Chromi...
什么?你还不会webshell免杀?(二)
webshell免杀之传参方式及特征绕过传参方式 在这里解释一下为什么,需要讲述传参方式,由于在很多情况下,以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏,下面就是常用的几种方式1...
108