网安教育培养网络安全人才技术交流、学习咨询有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和...
firefox批量get password
Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >...
net反射
1.1 查找dll文件using System.Reflection;Assembly.Load()Assembly.LoadFrom()Assembly.LoadFile()Load需要把...
【渗透技巧】SCshell 技术细节
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #一前言 SCShell 是一款无文件横向移动的工具,主要依赖于 ChangeServi...
干货|域内批量获取敏感文件脚本
原创作者:jumper,转载于先知社区原文地址:https://xz.aliyun.com/t/11667域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web...
接上文——C++实现VT全免杀(0/71)
1 前言2 效果图3 前置知识4 免杀实验5 实验结论01前言本篇是棉花糖糖糖圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入...
钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密
Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。2023 年 1 月 30 日, Sentinel 实验...
经典weblogic未授权命令执行漏洞复现
漏洞介绍 远程代码执行漏洞 (CVE-2020-14882)POC 已被公开,未经身份验证的远程攻击者可通过构造特殊的 HTTP ...
WebSocket学习笔记 -- 环境搭建
一、安装NodeJS官网下载,下载好后一路下一步https://nodejs.org/en/二、配置环境1、新建一个node文件夹2、新建一个JSON文件,名字为package.json,内容为{ "...
frida复现某app算法
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
CVE-2021-2109 Weblogic Server远程代码执行漏洞复现分析及联研院工具箱排查解决方案
01—风险概述2021年1月Oracle发布了安全更新补丁,包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了,2020年11月1日发布的Oracle WebLogic Server...
inlineHook检测方法
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let ...