在获得一台内网跳板机权限之后,想让相同内网其他主机上线 MSF,由于只有跳板机可以出网,如何能让其他不出网主机通过跳板机上线 MSF 呢?今天测试的环境如下:内网网段:192.168.142.0/24...
广联达远程代码执行代码审计
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].10x01 审计正文先来到m目录下,查看web.config文件,代码如下:根据type字段来找代码在dll中对应的位置,在...
【内网安全】C2木马免杀与通信隐匿
背景免杀技术的核心目标是绕过杀软(AV)、终端检测响应(EDR)和云端沙箱的三重检测体系。根据MITRE ATT&CK框架,2025年高级攻击中87%使用多层免杀技术,主要驱动因素包括:一.检...
vulnerable_docker_containement(hard难度)MSF内网穿透、docker逃逸、wpscan爆破。
一、信息收集1、主机发现arp-scan -l2、端口扫描nmap -sS -sV 192.168.66.146 nmap -p- -Pn -sC -sV -n 192.168.66.146 what...
同享人力管理管理平台 UploadHandler 任意文件上传漏洞 POC
漏洞描述: 同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理...
Spring cloud gateway通过SPEL注入内存马
0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步...
某java框架内存马构造
简介JFinal 是基于 Java 语言的极速 WEB + ORM 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有...
【高危漏洞预警】FreeFloat FTP服务器缓冲区溢出漏洞CVE-2025-5596
漏洞描述:FreeFloat FTP Server是FreeFloat公司的一个FTP服务,在FreeFloat FTP Server 1.0中发现漏洞,受影响的是未知功能的组件:REGET Comm...
竞争条件导致释放后使用
大家好,这是我第一次正式写关于我发现的第一个 Bug 的文章。有些人可能会好奇,一个菜鸟怎么能第一个就发现这么复杂的 Bug 呢 :> 那么,什么是竞争条件漏洞?当多个线程能够在没有适当同步的情...
技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE
02.作为.NET脚本执行 当 IIS 服务器 仅支持 .NET 运行环境,且无法上传 .aspx、.asmx、.soap 等扩展名的文件时,攻击者可以尝试上传特制的 web.config,让其作...
PHP中的session漏洞利用
前言同样是以前在学习PHP安全相关的时候,针对php中session的利用。session反序列化session的存储机制php<?phperror_reporting(0);echo "ser...
AWS实现自动监控新服务
最近收到一个新需求,emmmmm,想要做一个监控,监控AWS上付费新服务的开启,为啥会有这样的需求呢,主要还是业务在不断的增加,云上资源的管理也越发力不从心,领导看着步步高升的费用,着实心痛,所以需求...