迪普安全研究院让网络更简单·智能·安全背景描述Apache Commons Text是一个专注于处理字符串的算法的开源项目,它包含一组用于在Java环境中使用的处理文本的函数与可重用组件。近日,迪普安...
一次渗透测试实战
前言学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时...
从目录浏览到文件上传和未授权漏洞的简单渗透过程
一、信息收集目标系统:xxx.xxx.xxx.xxx利用Wappalyzer查看网站的基本信息如下然后通过dirsearch进行目录扫描其中有用的目录信息如下 /Admin/Index&nb...
学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程
在搜文章的过程中看到先知上的《CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析》,刚好自己对spring了解不多。就跟着学习...
【漏洞复现】钉钉RCE反弹shell
0x01 影响版本钉钉版本< 6.3.25-Release.21491080x02 复现过程1、环境说明:攻击机:192.168.31.198(Kali Linux)目标机:192.168.23...
【Web逆向】【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
作者论坛账号:漁滒前言距离上一次的某乎jsvmp也过了好一段时间,现在也从2.0的版本升级到了3.0的版本自然的,算法也就发生了一些改变。最明显最直接可见的变化就是长度边长了,并且相同的入参,输出结果...
glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程
前言: 从今年4月份开始,慢慢接触高版本的glibc,高版本glibc的堆题也使得国内ctf比赛进入到一个新的时期,众多比赛纷纷将pwn的堆题难度提升至了2.35.而众所周知,这一个版本的删除了好...
Webmin 命令注入漏洞复现(CVE-2022-36446)附poc
0x00 漏洞描述Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin版本1.997之前,存在命令注入将实...
Cobalt strike 环境搭建与基本功能
0x00 简介1.介绍 CS全程cobaltstrike,是一个后渗透工具。类似MSF,一般用来做内网渗透。 C/S架构,它分为客户端和服务端,服务...
Burp Suite 2022.9破解
其实我是不用的,老版本挺好的 欧克,开始破解 首先下载7z包,下载链接文末获取 解压后是这样的 按照各自的系统选择安装对应的包,我是windows 安装好之后,将loader的所有文件copy到安装目...
【漏洞通告】HP Support Assistant权限提升漏洞(CVE-2022-38395)
0x00 漏洞概述CVE IDCVE-2022-38395发现时间2022-09-08类 型权限提升等 ...
【漏洞通告】QNAP NAS Photo Station漏洞
0x00 漏洞概述CVE ID暂无发现时间2022-09-06类 型等 级高危远程利用是影响范围攻击复杂...
67