本文主要是参考各路前辈的文章进行的复现,因此部分区域会因为原理不明出现复制粘贴的情况,因此本文会把参考链接方面前面参考链接:1、https://github.com/mpgn/Spring-Boot-...
OWASP移动审计 - Android APK 恶意软件分析应用程序
MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析 M...
Spring Boot Actuator H2 远程代码执行漏洞复现
一、漏洞介绍 Spring Boot框架是最流行的基于Java的微服务框架之一,可以帮助开发人员快速轻松地部署Java应用程序,加快开...
记一次SpringBoot未授权到RCE
“ 作为一个安全行业的菜鸡,时不时分享自己过程中的案例与经验”记一次后下手为慢无奖励的专属src挖掘,信息收集就不说了,反正就是那几套姿势,无非看谁的字典好使,谁花的时间多,谁心更细。001...
红队策略:隐藏Windows服务
from:https://www.sans.org/blog/red-team-tactics-hiding-windows-services/Windows的一个功能允许红队或攻击者将服务隐藏起来,...
spring boot 未授权访问
本来是在公司划水的一天,突然接到上级来电,丢给我一个目标站,让我帮忙透一透。 拿到目标站点访问之:&nbs...
Powershell脚本混淆绕过amsi/av
https://github.com/tokyoneon/Chimera以下是Invoke-PowerShellTcp.ps1的片段$stream = $client.GetStream()[byte...
一次曲折的渗透测试之旅
这是 酒仙桥六号部队 的第 8 篇文章。全文共计2241个字,预计阅读时长6分钟。1前言记述一次"授权测试"、"授权测试"、"授权测试"中对某网站进行测试。 第...
4