CWE-1065 在应用服务器上运行组件的资源管理控制元素 Runtime Resource Management Control Element in a Component Built to Ru...
使用DCOM进行横向渗透
目录* 引子* DCOM理解* DCOM列表获取* DCOM组件方法获取* DCOM本地执行命令测试* DCOM远程执行命令测试* DCOM在CS中的应用* Impacket-dcomexec应用* ...
漏洞情报 | WebSphere Application Server 特权提升漏洞
点击上方 订阅话题 第一时间...
欺骗防御新方法:rMTD
如果运行的操作系统和应用中存在漏洞,那攻击者大概率会找到一个利用它的方法。唯一确定的解决隐患方式就是从程序库中修复问题。但是,在安全补丁发布前,系统依然有被攻陷的风险。许多人不得不接受这种情况。 不过...
2021年极客谷杯 wp
点击蓝字 · 关注我们01Web1R.class反编译5ebe2294 startswitch的 secret 就是下载sh然后反弹POST /r/e HTTP/1.1Host:...
API安全测试方法论
API安全概述 Application Programma Interface (API)由一组定义和协议组合而成,可用于构建和企业集成应用...
【奇技淫巧】分享一个php留后门的姿势(需高权限)
前言大家好 我是阿乾。这是首发在我自己博客里的,转给大家看看今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没找到 ...
nginx 第三方模块 modsecurity安装使用
简介安装modsecurity安装nginx配置nginx添加OWASP ModSecurity CRS一、简介ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称...
Nacos 认证绕过
Nacos 认证绕过 FOFA:title=nacos一、漏洞概述一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。二、漏洞复现2.1添加用户POST /nacos/v1/au...
wscript.shell组件被禁用时 可以用Shell.Application执行命令
站长说明: 非常非常老的文章了,又翻出来看了看,觉得比较有用,就转出来了。 wscript.shell 和 shell.application 这两个组件都是来执行程序的,因此是最不安...
简单突破数据库备份路径限制拿WebShell
作者:isosky 当后台可以数据库备份的时候,你是否顿时笑了?可当备份路径不能修改,而且后缀是mdb不变,你情何以堪? 这里就说个很简单的办法,进行一次数据库备份,并抓包下来。 POST /mana...
猜想:利用GFW使中国对外网络瘫痪???
猜想:利用GFW使中国对外网络瘫痪??? safe121 (--黑阔娱乐群:328034840) | 2013-08-17 18:04 从之前的谷歌错误的把“/”作为恶意网站屏蔽,导致搜索结果所有的结...
11