概括:对于每个传入PUSH_PROMISE标头,都会分配一个新name:value字符串,并将指向该字符串的指针存储在stream->push_headers数组中。h = aprintf("%...
Earth Kapre组织网络入侵事件调查(上)
Earth Kapre组织网络入侵事件调查(上) 独/角/鲸/安/全 Trend Micro MDR团队揭露了Earth Kapre组织的网络钓鱼活动,该组织针对多国实体发动攻击,通过带有恶意附件的钓...
RCE命令无回显利用工具
工具介绍 RCE命令无回显利用工具,支持在Linux、Windows下使用,渗透测试中遇到执行命令无回显的场景时可以使用该工具通过curl外带命令达到回显的效果。 工具使用 1. 服务端部署,执行以下...
技术之红蓝运维管理工具 | Global Socket
介绍https://www.gsocket.io/使用单个命令(完全自动化)部署反向登录shell,并远程访问加密后的shell。Global Socket允许不同专用网络上的两个工作站相互通信。某组...
实战|记一次攻防演练打点过程
免责声明本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任...
SSRF -> 任意文件读取绕过新姿势
Part 1: SSRF -> 任意文件读取绕过新姿势 对于 SSRF,我在这里只对 LFR/LFD(本地文件读取/泄露)结果感兴趣,因此我使用了以下 3 种主要方法来在 PHP 中检索URL:...
Part 1: SSRF -> 任意文件读取绕过新姿势
Part 1: SSRF -> 任意文件读取绕过新姿势对于 SSRF,我在这里只对 LFR/LFD(本地文件读取/泄露)结果感兴趣,因此我使用了以下 3 种主要方法来在 PHP 中检索URL:c...
Jdbc Attack防护绕过浅析
0x00 前言 当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时,通过构造恶意的jdbcUrl(恶意连接属性、恶意连接类型等),在JDBC...
如何使用Redeye在渗透测试活动中更好地管理你的数据
关于Redeye Redeye是一款功能强大的渗透测试数据管理辅助工具,该工具专为渗透测试人员设计和开发,旨在帮助广大渗透测试专家以一种高效的形式管理渗透测试活动中的各种数据信息。 工具概览 ...
CVE-2024-25600 漏洞利用工具
工具描述 该工具旨在利用 WordPress Bricks Builder 插件中发现的 CVE-2024-25600 漏洞。该漏洞允许在受影响的网站上未经身份验证的远程代码执行。该工具通过检索随机数...
未授权添加管理员用户漏洞利用工具(CVE-2023-22515)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
记一次HW打点过程
免责声明本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任...