本文 1336字 阅读约需 4分钟全球财富500强、咨询行业巨头埃森哲公司成为勒索软件团伙LockBit的最新攻击受害者。事件过程埃森哲是一家以服...
工具推荐-AppInfoScanner信息收集扫描工具
项目地址https://github.com/kelvinBen/AppInfoScannerAppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS...
Linux这些工具堪称神器!
作者:int32bit链接:http://t.cn/R1FKgdNag:比grep、ack更快的递归搜索文件内容。tig:字符模式下交互查看git项目,可以替代git命令。mycli:mysql客户端...
HackReport-一些渗透文件分享
HackReport本项目在脱敏的情况下整理出常见的报告模板、红蓝对抗技巧、渗透测试方法大全、大型会议PPT 。项目会持续更新目录├── 01-报告模板│ ├── A...
CMS审计:任意文件删除->RCE
目录前言漏洞挖掘思路分享全局搜索,定位关键字判断前台洞 or 后台洞漏洞利用了解路由,构造payload验证漏洞,尝试getshell小结前言最近投了一些白盒审计的岗位,于是想着多看看代码,训练一下审...
ThinkPHP5.1文件上传漏洞攻击与漏洞修复攻防实验
ThinkPHP5.1文件上传漏洞攻防实验,基于最新版的ThinkPHP V5.1.41 LTS做的攻防实验。实验目的:市面上基于ThinkPHP5.1开发的程序存在getshell高危后门很多没有维...
【日志取证】
背景描述日志文件和日志分析工具是取证人员最好的武器之一因为日志文件记录着整个系统的历史操作,这非常有利于取证人员分析用户的行为,进而能够找出证明真相的讯息一般来说,日志文件记录着所有系统事件、用户行为...
Qu1cksc0pe:多合一恶意软件分析工具
关于Qu1cksc0peQu1cksc0pe是一款功能强大的多合一恶意软件分析工具,该工具可以帮助广大研究人员分析Windows、Linux和macOS平台下的可执行文件以及APK文件等。Qu1cks...
使用TScopy访问已锁定的文件
关于TScopy在事件响应(IR)过程中,研究人员通常需要访问或分析文件系统上的文件。有时这些文件会因为正在使用而被操作系统(OS)锁定,这就很尴尬了。TScopy允许以管理员权限运行的用户通过解析文...
Grafana 未授权任意文件读取
Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在未授权任意文件读取漏洞,攻击者在未经身份验...
文件包含利用思路
文件包含简介 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。&nbs...
RFI绕过URL包含限制Getshell
前言为什么有今天这篇文章?原因是我在浏览Twitter时,发现关于远程文件包含RFI的一个奇淫技巧!值得记录一下,思路也很新奇!因为它打破我之前以为RFI已死的观点:)正文RFI引出我们知道php最危...
108