上方蓝色字体关注我们,一起学安全!作者:H1kki@Timeline Sec本文字数:3706阅读时长:4~6min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Joomla:开...
教程 | CRLF注入技巧分析
这是一篇关于将回车符和换行符注入内部 API 调用的文章。我在做代码审时遇到了这样的函数:<?php// common.phpfunction getTrialGroups(){ &...
【漏洞速递 | 附EXP】 CVE-2023-23752复现
0x01 前言 Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运...
2023年五个关键网络安全趋势
Cyber Q Group预测的2023年五个关键网络安全趋势 1. 安全运营的进一步外包。这是由几个因素驱动的,包括:攻击的复杂性和复杂性增加;与数据泄露相关的进一步...
渗透测试靶机练习No.117 HTB:Active
靶机信息靶机地址: https://app.hackthebox.com/machines/Active靶场: HackTheBox.com靶机名称: Active难度: 简单提示信息:&n...
工具:Windows安全检查SeatBelt
有个Windows的安全检查工具,确实不错,推荐给大家。它是这样介绍自己的,时间太紧,就自己看吧。一、下载地址https://github.com/GhostPack/Seatbelt我编译好了,放在...
Apache Spark(CVE-2022-33891)复现
---------------------欢迎关注公众号:虚拟尽头几天前看到360漏洞云发了个Spark的通告,当时想着没见过apache的这种系统,就想着复现一下,然后过了两天看到且听安全发了漏洞的...
gitlab漏洞系列-待定邀请数据泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 ashish_r_padelkar于...
BadBlood:打造真实环境的LDAP靶场
人翻+机翻 大概看得懂就行BadBloodBadBlood是一个老外在GitHub上的项目,作用是用于填充AD域中的活动目录(LDAP),来创建一个接近于真实世界的域环境。每次运行这个工具所产生的计算...