创建: 2024-03-07 21:06更新: 2024-03-09 14:50https://scz.617.cn/windows/202403072106.txt目录:☆ 多媒体文件元数据 ...
python安全工具开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:8045声明:仅供学习参考,请勿用作违法用途目录拷贝、with==、is深拷贝、浅拷贝with三器一闭迭代器生成器...
强网拟态2023 Writeup --Polaris
本次强网拟态2023,我们Polaris战队排名第12。01PWN1.water-ker有一次UAF的机会 case 0x30u: i...
CVE-2024-24565 CrateDB数据库任意文件读取漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称CrateDB数...
【应急响应】记一次应急响应比赛-文件题复盘
第一题 题目详情 近日我司员工被钓鱼邮件攻击,电脑存在异常外连,我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包,请进一步分析相关信息存在的问题。 1、钓鱼...
dirtyc0w linux 提权
Linux 内核的内存子系统在处理写时拷贝 (Copy-on-Write) 时存在条件竞争漏洞, 导致可以破坏私有只读内存映射. 影响范围 Linux kernel >= 2.6.22 基本上2...
CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞(每周一洞)
0x01 前言 CMS Made Simple是一个简单易于使用的内容管理系统。它使用PHP,MySQL和Smarty模板引擎开发。 昨天看漏洞库的时候看到这一款CMS,漏洞操作也挺简单的,但是可以申...
【实战】从SSRF到任意文件下载再到远程文件下载
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试,看了好一会没啥成果。无意中发现了ssrf漏洞,根据PHP的报错信息,发现其实是远程文件下载漏洞,从而成功拿下服务器。0x01 初看...
PostgreSQL常规测试方式
信息搜集 1、查询用户密码Select rolname,rolpassword from pg_authid;2、查询是否为管理员SELECT current_setting('is_s...
NTDS手工导出方法
NTDS描述: NTDS.DIT是主要的AD数据库,存放在C:windowsNTDSNTDS.dit,包括...
CVE-2023-0179-Nftables整型溢出
前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,...
记一次地级攻防演练实战代码审计
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 某次地级HW过程中遇见的一套系统,其...