关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:16529声明:仅供学习参考,请勿用作违法用途目录c语言基础一级指针二(多)级指针函数指针内联...
Cobalt Strike DNS Beacon
通过添加 DNS Beacon 达到利用 DNS staging payload 的目的. 隐蔽性好, 但传输速度慢. 首先需要配置 A 记录指向 teamserver 的 IP (NS 记录的目标只...
Apache Dubbo CVE-2023-23638 分析
Apache Dubbo CVE-2023-23638 的另外一种利用方式 一些参考链接 https://lists.apache.org/thread/8h6zscfzj482z512d2v5ft6...
【PWN】活跃一下
1、wustctf2020_closed题目链接:https://buuoj.cn/challenges#wustctf2020_closed v...
Cobalt Strike 重定向器
cobalt strike 通过重定向器来隐藏 c2 服务器. 本质其实就是用其它机器作为中转来连接 teamserver 以下提供两种方式, 端口转发工具不仅限于 socat http beacon...
【0day挖掘】瑞友天翼客户端Rce-附批量检查脚本poc
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 跟之前公开的漏洞非同一个。 经测试版本<7.0.4.1都存在 出现问题是出现在客户端登录 下载客户...
阿里云 WAF 绕过
用阿里云的主机跑阿里云的注入. 阿里云开放实验室. 每天只有1小时. 不止注入 还有 上传、爆破、扫描 等等. 直接在 ssh 里操作嫌麻烦的可以搞个代理. - By:X1r0z[exp10it.cn...
siteserver 管理员密码重置
siteserver 管理员密码重置 后台 /siteserver 点击找回密码 随便输入 点击下一步 抓包 把 Answer 的值改为空 成功获取密码 - By:X1r0z[exp10it.cn]
【高危漏洞】ezEip系统存在命令执行漏洞
文末有图片更好保存~ 漏洞早知道 漏洞名称:ezEip系统存在命令执行漏洞 漏洞出现时间:2023年12月8日 影响等级:高危 漏洞说明: F北京万户网络技术有限公司ezEip系统存在命令执行漏洞,攻...
浅谈IP地址溯源方法
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...
【逆向分析】BUUCTF 逆向题目 helloword
BUUCTF 逆向题目 helloword题目地址:https://buuoj.cn/challenges#hellowordhttps://files.buuoj.cn/files/c8f1972d...
攻防演习常用威胁情报中心
攻防演习期间常用威胁情报中心,排名不分先后 微步在线:https://x.threatbook.com/ 绿盟威胁分析中心:https://poma.nsfocus.com/ 奇安信威胁情报中心:ht...
30