0x00前言 Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库,DWrite库存在远程代码执行漏洞。目前...
04月24日90 views评论windows
数据
[代码审计] LvyeCms 任意文件写入Getshell漏洞分析
接着上一篇文章中分析了一个CSRF漏洞,本篇文章依然是这个cms,分析一个任意文件写入Getshell漏洞,文末附上CMS源码,喜欢的点个转发、再看一、漏洞简介:在后台模板新建功能处,并没有对写入的内...
04月22日263 views评论文件
漏洞
【VB】VB Byte数组/二进制写入/保存为文件
VB Byte数组/二进制写入/保存为文件,VB Byte数组/二进制写入为文件,VB Byte数组/二进制保存为文件,VB Byte数组写入/保存为文件,VB Byte二进制写入/保存为文件...
04月03日lcx42 views评论byte
vb
IIS权限设置 教你安全的配置IIS
IIS权限设置 IIS5.1下 网站->默认网站->右击属性->虚拟目录 面板上有: 脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限,开启...
04月03日lcx281 views评论权限
读取
对一次宅男网站的渗透
0x00 锁定目标初步尝试起因是因为云盘,因为有人在云盘群组里面发了某宅男网站链接,闲的无聊,职业病又犯了打开网站,做了一下简单的信息收集发现是ThinkPHP V5.0.5,通过泄露信息得到网站真实...
02月22日142 views评论shell
网站
【风险提示】天融信关于Apache Flink任意文件读取和写入风险提示
0x00背景介绍1月6日,天融信阿尔法实验室监测到Apache Flink官方发布安全更新,修复了2个高危漏洞。CVE-2020-17519:攻击者可通过REST API使用../跳目录实现系统任意文...
01月06日202 views评论文件
漏洞
文件上传的一个骚操作(低权限+BypassAV)
不知道各位小伙伴在渗透中是否遇见过这个问题:虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。...
12月30日66 views评论shell
权限
渗透测试面试近期热门题 建议收藏
前言近期面试喜欢问的问题,总结了一下。岗位分析整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己的一技之长。那么当前网络...
11月30日282 views评论网络安全
面试
记一次彩票网站的攻击案例
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!START0x01获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫描发现存在ph...
10月25日203 views评论sql
文件
UsoDllLoader:一款功能强大的武器化特权文件写入工具
UsoDllLoaderUsoDllLoader是一款功能强大的武器化特权文件写入工具,该工具可以通过Update Session Orchestrator服务来利用Windows系统中的特权文件写入...
08月26日294 views评论windows
漏洞
U-Mail注入之任意代码写入exp
u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入,通过此漏洞可以将shell写入到web目录下,可批量getshell。 Baidu & Google Keywords...
12月31日漏洞时代398 views评论php
shell
2