1.phpinfo信息利用phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。1.system提供服务器所在的操作系统的信息。2.真实ip知道真实ip的我...
OSCP打靶Day7:Development
前言感谢各位师傅们的大量支持,这个公众号目前已经超过500个股东(关注)了!所以自北京时间2022年7月19号中午12:00起至7月25号中午12:00结束,本公众号发起抽奖活动, 抽奖的内容包括:一...
Nginx越界读取缓存漏洞 CVE-2017-7529
1.漏洞描述Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了...
CVE-2021-31209 分析学习
0x00 背景 这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击,也就是当管理员在Exchange Management Shell中运行Up...
Argument Spoofing EX
Argument Spoofing EX参数混淆是终端对抗中的常见技巧,本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上,Patch Guard限制了EDR的能力,但提供了PsSet...
对日本某Wordpress博客站的一次渗透测试
阅读本文大概需要 2.3 分钟今天,又是忙碌且充实的一天。下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 ...
【技术分享】使用unicorn engin还原Armariris字符串混淆
编译Armaririsgit clone [email protected]:gossip-sjtu/Armariris.git编译cd Armarirismkdir buildcd buildcmake ...
pkexec中本地权限升级漏洞的技术细节分析
Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞,pkexec是一个SUID-root程序,默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用...
PHP在命令行中传参的三种方式
### PHP在命令行中传参的三种方式By:0x584A Date:2016-04-13 23:30:32第一种 通过$argc or $argv脚本内代码:<?php # $arg...
CVE-2021-4034 pkexec 本地提权漏洞分析
CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说,可以分为两个部分1.设置恶意环境变量2.通...
CVE-2020-17141-POC-远程执行代码漏洞
Microsoft Exchange远程执行代码漏洞POC:https://srcincite.io/pocs/cve-2020-17141.py.txt#!/usr/bin/...
【python】模块基础
模块的导入方法123456789101112131415161718192021222324252627282930demo1.py>>def test1(): print("demo1_...
3