大家可以把蚁剑安全实验室“设为星标”,这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦!免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文...
【漏洞复现】BYTEVALUE 百为流控路由器远程命令执行漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
BYTEVALUE 百为流控路由器远程命令执行漏洞
本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
Security Control Assessment
Security Control Assessment安全控制评估A security control assessment (SCA) is the formal evaluation o...
portswigger靶场-Lab12、13
(Lab 12)DOM反射xss(search函数中的eval执行json中的js)(Lab 13)DOM存储xss(search函数中的eval执行json中的js)靶场地址:https:...
实战 | 多手法绕过WAF挖掘某知名厂商XSS
在某最近在测试某知名安全厂商的过程中,发现其一处重要业务的子域竟出现了难得一见的自研WAF,如此一来勾起了我的兴趣~仔细研究该业务点后,发现某处传参,会直接将传参内容写入JS中,大大的危险于是与WAF...
记一次公司项目上的常规渗透测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【漏洞复现】CVE-2023-41362 MyBB远程代码执行漏洞(后台RCE)
之前的一篇文章提到过后台模版可能导致RCE的内容alicy,公众号:信安百科MyBB <= 1.8.31:SQL注入漏洞利用0x00 前言MyBB是一个基于 PHP+MySQL 搭建,功能强大,...
PHP一句话木马免杀(学习笔记[1])
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作...
通过PHP文件包含,实现getshell
一、导言在PHP中,有以下几个函数可以实现文件包含(1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本;(2) Include:找不到被包含的文件...
一款新的webshell管理工具
项目简介语言C# .NET Framework V4.8功能File Manager (可显示图片, 可SearchFile)虚拟终端数据库注册表监控截图系统信息项目描述一句话木马一句话木马是在渗透测...
Vulnhub靶机练习笔记-jangow-01-1.0.1
靶机下载 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶场环境 NAT模式 kali:192.168.242.131 靶机:192....
16