(主要是整理别人写的内容,非原创。我只是知识搬运工学习路线-作者:4ra1n直接上图:基础-2名称学习内容难度Java反射详细学习反射的各种用法,并介绍常见问题,比如反射调用方法、修改字段以及如何修改...
一次比赛打靶 | 从GetShell到提权拿下
01文章背景 一次CTF赛中的靶机,后来发现是网上有的原环境~改了一点明显特征,一共有4个flag,简单记录。02操作开始 访问页面,先来一发端口扫描。端口扫描 端口没发现啥有用的东...
一次从某设备历史漏洞到挖掘0day的分析过程
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
泛微E-office 20余处 SQL注入历史漏洞
免责声明本文仅用于安全自查与安全研究由于传播、利用此文中所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此文章的修改和解释权。未经网络安全部门及...
Hotel Druid反弹shell到权限提升
一、靶机信息 Description 找到user.txt&root.txt文件,并提交flag 链接:https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...
淳钧--一款泛微系列安全自检工具(测试版)
工具开发 声明 文章仅用于基础信息防御交流,请勿用于其他用途!请勿利用文章中的相关技术进行非法测试! 原创不易,未经授权请勿转载,文章转载请标明出处。 开发简介 安服仔在日常的渗透中可能会遇到泛微系统...
集权设施攻防兵法:实战攻防之Exchange篇
Attack黑客视角下的ExchangeMicrosoft Exchange Server是由微软开发的企业级邮件和协作平台。它提供了强大的电子邮件、日历、联系人和任务管理功能,使组织能够高效地进行沟...
Spring Framework 历史漏洞研究
本文的主要目标是分析、总结、归纳历史上出现过的 Spring 框架漏洞,从而尝试找出其中的潜在模式,以达到温故知新的目的。当然作为一个 Java 新手,在直接分析漏洞之前,还是会先从开发者的角度去学习...
实战!记一次从源码泄露到Getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
技术分析|检测和应对向日葵历史漏洞行为
在2022年2月15号的时候向日葵出了一个漏洞CNVD编号CNVD-2022-10270,CNVD-2022-03672,漏洞描述为向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程...
Plus - 源码泄露到getshell
扫码领资料获网安教程免费&进群前言文章所述漏洞已经提交至漏洞平台,且所有恶意操作均已复原源码泄露http://www.xxx.com.cn/www.zip老规矩拿到源码先通关关键词找敏感信息k...
教育实战 |某985任意文件下载
免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...