漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV...
一个简单实践理解栈空间转移
本文为看雪论坛优秀文章看雪论坛作者ID:winsunxs1 whatstack pivoiting是一种栈空间转移技术。2 why有时候缓冲区有长度限制,不利于在栈上配置rop gadget(空间不够...
Windows提权之SweetPotato
基本介绍从Windows 7到Windows 10 / Server 2019的本地服务到系统权限提升漏洞,也是土豆家族的有一个提权漏洞项目地址https://github.com/CCob/Swee...
Adobe Flash Player社工钓鱼
文章前言本篇文章主要介绍如何通过利用Adobe Flash Player的漏洞进行社工钓鱼,该漏洞目前已被修复,在实战中利用已不太奏效,仅作为学习钓鱼实践影响范围Adobe Flash Player&...
全球大量VMware ESXi 服务器被勒索
0x01 利用情况勒索组织使用一年前公布POC的CVE-2021-21974(VMware ESXi OpenSLP heap-overflow vulnerability)漏洞,攻破勒索了全球至少1...
文件上传漏洞-攻击示例(三)
在本节中,将展示如何绕过常见的防御机制上传Web Shell,从而能够完全控制易受攻击的服务器。 混淆文件扩展名即使是最详尽的黑名单也可能被经典的混淆技术绕过。假设验证代码区分大小写,那么就...
【学习园地】log4j2快速复现
【学习园地】log4j2快速复现1log4j2ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。是对Log4j的升级版本因此带来了一些重大的提升,主要...
windows提权小结
系统内核溢出漏洞提权 ``` 手工查找补丁情况 systeminfo Wmic qfe get Caption,Description,HotFixID,InstalledOn MSF后渗透扫描 po...
Fastjson <=1.2.24反序列化远程命令执行漏洞
一、第一种复现1、靶机IP:192.168.111.133 攻击机IP:192.168.111.1292、下载利用工具。下载链接:git clone https:...
一款扩展性高的渗透测试框架 MYExploit
项目作者:achuna33项目地址:https://github.com/achuna33/MYExploit一、工具介绍一款扩展性高的渗透测试框架,可能出现的几个问题:1.卡死?重启应用解决90%问...
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的b...
推荐|一款比ysoserial更高更快更强的反序列化工具
一、前言某知名安全专家:java反序列化养活了半个安全圈。一提到java反序列化,第一个想到的工具肯定是ysoserial,其中包含了很多Gadget利用链,在复现&实战中用到的频率极高。本文...
35