先admin尝试其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来http://url/admin 尝试一下运气看到这个后台更加确定了我内心的想...
记一次游戏私服getshell过程
晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。传...
Ctftool:一款功能强大的交互式CTF漏洞利用工具
Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和...
Google Chromium CVE-2019-5826 UAF分析
简介CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞,在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来...
你可能不知道的 Linux 使用技巧
要是每次都要进入一个目录很深的文件夹下,像下面这样:# cd /root/py/auto/fabric每次都要输入好多个目录名是不是很烦躁,下面有一个非常方便的操作可以取代它 一 ...
记一次众测找源码到RCE
作者:水泡泡,来源:先知社区前言某众测项目,一个多端入口系统PC,APP,与及测试后台上来就去后台摸了一下底前端:react认证授权:jwt token框架:springboot+spring mvc...
极客巅峰2020 部分WriteUp
极客巅峰 Web★babyflask简单的模板注入,登陆时用户名存在注入,并且只在前端过滤字符,POC:找到_frozen_importlib_external.FileLoader类 :利用该类读f...
近20年Windows权限提升集合
来源:https://github.com/Ascotbe/Kernelhub来源:https://www.ascotbe.com/2020/08/10/KernelHub/#%E5%88%A9%E7...
开发人员成功从泄露的Windows源码编译出操作系统
9月底,有研究人员爆出Windows XP源码泄露(https://www.4hou.com/posts/WmJX)事件,当时BleepingComputer联系了微软以确定泄露代码的真实性和合法性,...
【10.03】安全帮®每日资讯:开发人员从泄露的Windows源码编译出操作系统;GitHub官方代码扫描工具上线,免费查找漏洞
安全帮®每日资讯全球航运业一周内遭遇第二次网络攻击 引发供应链中断担忧据报道,全球航运业在一周内遭受了第二次网络攻击,这引发了人们对供应链中断的担忧。目前,这些供应链已经十分紧张,可能无法在消费者需求...
keystone 动态生成代码免杀
点击蓝字 · 关注我们01标题keystone 动态生成代码免杀02编译 keystone源码包https://github.com/keystone-engine/keysto...
Xserver免脱壳解密APP
下载地址:https://github.com/monkeylord/XServer 0x01 前言 在测试APP的时候有时候会遇到参数加密的情况,这样就会导致不能修改请求参数,很多漏洞都测试不了了。...
40