戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3800字...
04月25日166 views评论sql
sql注入
DnsLog在SQL注入中的利用
04月25日166 views评论sql
sql注入
04月25日166 views评论sql
sql注入
渗透测试练习No.76 Vulny
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Vulny网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98...
04月23日57 views评论php
渗透测试
Linux命令:xargs命令
文章来源 :云计算就该这么学1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据,形成以空格分隔的参数(arguments),传递给其他命令。因为以空格作为分隔符,所以...
04月23日37 views评论file
命令
解析漏洞—中间件
解析漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。解析漏洞常见的解析漏洞...
04月23日186 views评论name
php
浅谈StandardServletMultipartResolver与文件上传bypass
在JavaWeb应用中,任意文件上传一直是关注的重点,攻击者通过上传恶意jsp文件,可以获取服务器权限。作为Java生态中最常使用的Spring框架,在进行文件上传解析时主要是...
04月23日155 views浅谈StandardServletMultipartResolver与文件上传bypass已关闭评论java
name
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。先跑个题。HITCON 2016上,orange 出了一道PHP反序列化。HITCON 2017上,o...
04月23日70 views评论php
rce
一次adminer之旅
发现某次项目中遇到扫目录中奖了adminer.php,所以对adminer的利用做个小总结。利用确定admirer版本adminer的大概界面一般如下图,可以通过界面获取版本信息。而admirer&l...
04月22日33 views评论php
数据库
【最新漏洞预警】CVE-2022-29464 WSO2 API Manager远程命令执行漏洞
漏洞信息WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞:漏洞编号CVE-2022-29464。从漏...
04月21日665 views评论api
file
CNNVD关于微软多个安全漏洞的通报(更新版)
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞118个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows Network File System代码注入漏洞(CN...
04月20日安全漏洞284 views评论cve
漏洞
如何学python
第十六课 基础文件操作今天我们来说说文件操作。文件操作在程序编写里有着举足轻重的作用。文件操作,主要包含文件的输入和输出。学会了文件操作,就可以写出更符合实际需求的脚本。 我会先介...
04月20日27 views评论file
python
【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414)
背景微软在2015年推出的跨平台开源编辑器Visual Studio Code(VS Code),凭借其开箱即用的便捷以及丰富的插件社区,迅速吸引了大批用户。在最新的PYPL IDE排行榜中,VS C...
04月20日81 views评论app
cve
使用ICMP-TransferTools在受限网络环境传输ICMP与Windows主机之间的文件
关于ICMP-TransferTools ICMP-TransferTools是一款功能强大的文件传输工具,可以帮助广大研究人员在受限网络环境中通过ICMP与Windows主机之...
04月20日48 views评论python
windows
48