Dockerfile 是使用 Docker 的相关开发人员的基本工具,用来充当构建 Docker 镜像的模板,在这个文件中包含用户可以在命令行上调用来构建镜像的所有命令。了解并有效利用 Dockerf...
靶机渗透思路
部署并渗透目标机器#step1#使用Nmap扫描端口Copynmap -p- -sC -sV -T4 -v 10.10.164.81139/445端口开放,可知目标机开启了SMB服务枚举SMB共享Co...
VUE|如何不使用Fuzz得到网站所有参数与接口?
访问某VUE站点,发现直接重定向要求从飞书登陆,立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因, 把这个注释掉并保存,...
某凌OA 文件Copy导致远程代码执行(poc)
POC(Yaml&Python) 今天想必各位师傅都已各就各位,原神,启动!接下来本公众号将持续在HVV期间第一时间更新最新的0day/1day的POC信息,欢迎各位师傅动动小手...
开源再爆雷,NPM JavaScript存储库暗藏后门
近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
NPM JavaScript存储库暗藏后门
近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
防御任意SSH远程代码执行漏洞
近期,OpenSSH服务器(sshd)中发现了一个严重的远程代码执行漏洞(CVE-2024-6387),被称为"regreSSHion"。这个漏洞影响了大量互联网上的SSH服务器,可能导致未经授权的远...
Frida Hook(一) 基础介绍及环境搭建
Frida 是一个动态二进制插桩工具,它允许你在运行时对程序进行分析和修改。它可以用来挂钩函数、重写函数、操纵数据等。Frida 特别擅长于对移动应用和桌面应用进行逆向工程和安全测试。在 Frida ...
视频旋转
创建: 2024-03-07 21:06更新: 2024-03-09 14:50https://scz.617.cn/windows/202403072106.txt目录:☆ 多媒体文件元数据 ...
python安全工具开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:8045声明:仅供学习参考,请勿用作违法用途目录拷贝、with==、is深拷贝、浅拷贝with三器一闭迭代器生成器...
强网拟态2023 Writeup --Polaris
本次强网拟态2023,我们Polaris战队排名第12。01PWN1.water-ker有一次UAF的机会 case 0x30u: i...
CVE-2024-24565 CrateDB数据库任意文件读取漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称CrateDB数...
5