点击蓝字,关注我们日期:2023-03-21作者:ICDAT介绍:这篇文章主要是对 ysoserial cc2 中 TemplatesImpl 的利用进行分析。0x00 前言上次我们对Template...
03月21日3 views评论handler
ysoserial
『代码审计』TemplatesImpl 在 ysoserial cc2 中利用分析
03月21日3 views评论handler
ysoserial
03月21日3 views评论handler
ysoserial
Tornado模板注入
Tornado模板注入漏洞组成结构:Tornado 大致提供了三种不同的组件:Web 框架HTTP 服务端以及客户端异步的网络框架,可以用来实现其他网络协议这里简单介绍一下异步是什么:说到异步,肯定会...
03月09日6 views评论handler
模板注入
记录一下从编译的角度还原VMP的思路
本文为看雪论坛优秀文章看雪论坛作者ID:wx_御史神风一摘要1.1 关于代码优化与还原关于还原,我认为难点是工作量大,需要自动化提升效率。还原和混淆是一对反义词,相同点是保证代码功能相近,不同是一个是...
03月06日6 views评论handler
指令
CVE-2022-22947 Spring Cloud Gateway RCE
阅读量 194385 | 发布时间:2022-04-28 10:30:18 漏洞描述 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947...
03月06日7 viewsCVE-2022-22947 Spring Cloud Gateway RCE已关闭评论cve
spring
CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022.04.12 微软发布 Skype for Business 存在一个信息泄露漏洞 CVE-2022-2691...
03月06日16 views评论handler
microsoft
XXL-JOB漏洞汇总
简介XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。后台弱口令路径http://127.0.0.1:808...
03月05日23 views评论http
shell
Android面试之线程和线程池
Android中的线程形态AsyncTask底层用到了线程池。AsyncTask封装了线程池和Handler,它主要是为了方便开发者在子线程中更新UI。AsyncTask内的Handler是一个静态的...
02月24日安全面试2 views评论android
service
一次对内网的域渗透实战
主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录,可查看参考文章。环境Kali:192.168.8.128,攻击机Wi...
02月12日13 views评论exploit
msf
技术前瞻|WebUI: The easiest attack surface in Chromes
"WebUI "是一个术语,用于宽泛地描述用网络技术(即HTML、CSS、JavaScript)实现的Chrome浏览器的部分UI。Chromium中的WebUI的例子。Settings (chrom...
01月29日5 views评论attack
handler
基于FTP的载荷投递
转载来源转载来源"李白你好"。01 前言当取得目标系统命令执行权限时,往往需要上传木马及一些内网渗透工具,这时候windows可以使用powershell、certutil、bitsadmi...
01月17日8 views评论handler
lib
RealWorld CTF(体验赛)部分WP
0x1 羊了拼羊签到题。js代码搜索ctf找到flag0x2 Evil Mysql ServerMysql恶意服务器读取文件的漏洞。可构建一个恶意的myql服务器读取靶机上的/flag文件。在gith...
01月09日68 views评论mysql
name
多种漏洞配合利用--getshell
多种漏洞配合利用--getshell写在前面环境信息收集SQL二次编码注入漏洞利用任意文件读取漏洞利用获取指定密文写在前面在渗透中,我们往往需要结合多种漏洞进行getshell,下面将通过多种漏洞配合...
12月15日24 views评论www
漏洞