域前置与自删除详情:FRP改造计划续frps[common]bind_port = 23333token = uknowsecfrpc[common]server_addr = test.com.w....
【yso】- CC4反序列化分析
前言继续学习CommonCollection4反序列化链。同CommonCollection2,和CommonCollection3两个反序列化链类似,CommonCollection4是通过Temp...
GitHub Java CodeQL CTF
前言 GitHub Security Lab CTF 4: CodeQL and Chill - The Java Edition CVE-2020-9297 https://securitylab....
读书笔记 -- 查找程序正真的入口
通常我们所说的main或WinMain主函数,其实并不是入口函数,真正的入口函数是mainCRTStartup/wmainCRTStartup/WinMainCRTStartup或wWinMainCR...
【内网渗透】- 构建多层内网通信隧道(多级代理)
前言模拟环境隧道搭建 第一层隧道 第二层隧道 第三层隧道前言当到达内网某个网段时,该网段被控...
frp在内网渗透中的运用
frp简介frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。是一款开源软件,github地址:https://github.com/fated...
【赠书 | 超详细】ATT&CK框架实践指南
👆点击“渗透Xiao白帽”,获取更多惊喜国际惯例文末有抽奖哦在网络安全领域,攻击者始终拥有取之不竭、用之不尽的网络弹药,可以对组织机构随意发起攻击;而防守方则处于敌暗我明的被动地位,用有限的资源去对抗...
某大型CMS后台注入从分析到利用
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
泛微OA weaver.common.Ctrl 任意文件上传漏洞
一:漏洞描述🐑泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器二: 漏洞影响🐇泛微OA三: 漏洞复现🐋...
CVSS
CVSS英文全称是Common Vulnerability Scoring System,中文为通用漏洞评分系统,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要...
phpstcms (STCMS音乐系统) 绕过后台验证方法
By:心灵 一个音乐系统 -0-!扔在硬盘也等于发霉,经典对白看代码。漏洞存在于“common.inc.php”文件中,具体如下。 common.inc.php: …… if(!in_...
注入!即是渗透的开始,也是结束
前言渗透渗透中面对的大部分目标除了暴露在互联网的部分,还有隐藏在内网的大量资产,这部分资产往往无法联通外网,很少暴露在攻击者面前,与此同时安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口...
3