点击蓝字,关注我们日期:2022-05-09作者:herbmint介绍:Hackthebox-Meta靶机实战。0x00 前言Meta靶机为Linux机器,上线时间为2022年1月22日,难度级别为M...
分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器
Oratu 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。 0x01 使用 ./Ortau 此时Ortau监听在8091端口,判断发送至8091端口的请求UA中...
备份文件下载-网站源码
(1)备份文件下载复现(2)点开题目链接后,可以看到常见网站源码备份文件的后缀和本份文件名,可以使用burp进行暴力破解示(3)变量就设置为提示中对应的,然后可以看到www.zip的响应比较长(4)访...
神奇的漏洞
今天,领导给我打电话,说OA爆发漏洞,要我紧急排查。经分析,OA采用封装火狐浏览器成OA客户端形式分发给用户,通过exe安装程序安装后双击桌面快捷方式启动自动打开OA界面。当然,也可以自己使用谷歌浏览...
Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试
本篇文章一方面算是完成瑞不可当团队交代的作业之一,另一方面算是在各位技术大牛针对这个漏洞的分析文章的基础之上来个锦上添花。所以,先感谢之前各位大牛针对这个漏洞(CVE-2022-0847)的详细描述,...
7-Zip 权限升级和命令执行-CVE-2022-29072
7-Zip,是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计,甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...
挖到这个高危SSRF漏洞,我和我的小伙伴们都惊呆了!
前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿...
意想不到的任意文件读取
一.背景 今天周六了,正好又有一些时间就继续更新一篇吧,这是一个很有意思的任意文件读取。所以不敢藏私啊,特意跟大家分享下。...
红队第7篇:IIS短文件名猜解在拿权限中的巧用,付脚本下载
Part1 前言 为了能在红队项目中发现更多的打点漏洞,我曾经花了不少精力,把那些大家觉得不重要的中低危漏洞拿来研究一下,发现有几个漏洞还是很有利用价值的,比如说,“IIS短文件...
ctf之杂项-固件提取分析
前段时间做的一个简单固件提取分析的杂项题,一直没去整理 ...
Linux | 虚拟文件系统劫持
Bad programmers worry about the code. Good programmers worry about data structures and their relatio...
推陈出新,蔓灵花组织攻击模块再升级
1 概述近期,微步在线捕获一起蔓灵花组织的攻击活动,并发现一批蔓灵花组织所使用的攻击模块,经过快速分析,得到如下结论:获取到的多个攻击模块大部分拥有两个版本,一个版本为已知的蔓灵花攻击活动所...
108