一道nodejs题,可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...
冰蝎webshell免杀(技巧)
因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下...
Linux | 虚拟文件系统劫持
Bad programmers worry about the code. Good programmers worry about data structures and their relatio...
G.O.S.S.I.P 阅读推荐 2022-05-06
今天我们为大家介绍一篇即将在USENIX Security 2022会议上发表的研究论文FRED: Identifying File Re-Delegation in Android System S...
【技术分享】新手向——IO_file全流程浅析
前言在当前CTF比赛中,“伪造IO_FILE”是pwn题里一种常见的利用方式,并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange,历经两年,这种类型题目不...
建议收藏 | linux&windows应急响应(完善版)
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:5329阅读时长:20 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载我完善了...
IO_file劫持利用—fsop
摘自https://forum.butian.net/share/1516通过两道往年CTF的例题学习两个IO_file的劫持利用0x00 前置知识(1)IO_File相关知识:参考这个博客,写的真的...
看我如何突破JFinal黑名单机制实现任意文件上传
引言JFinal是国产优秀的web框架,短小精悍,强大且易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传,笔者本着知其然必知其所以然的态度去跟进了一下问题代码,...
『红蓝对抗』DNSlog 那些事儿
点击蓝字 · 关注我们日期:2022-04-28作者:goout介绍:DNSlog 相关利用小技巧。0x00 什么是DNSlog?我们知道 DNS 是起 IP 与域名的解析的服务,通过 IP 可以解析...
简单提权
随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464
漏洞描述CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WS...
靶机练习No.4 VulnHub靶场 Red-1
攻击源地址:192.168.43.118主机发现:sudo nmap -sP 192.168.0.1/24---> 192.168.43.28端口扫描:sudo nmap -sC -sV -p-...
48