免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apche log4j远程代码执行漏洞,该漏洞就是去年杀疯了的log4j漏洞。apache...
一个CTF学习、项目、工具知识仓库
【免责声明】文章所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。CTF项目CTF Wiki:https://ctf-wiki....
小米路由器任意文件读取及远程命令执行漏洞
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者...
【实战】对某擦边站点的一次渗透
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
一种JDBC Attack的新方式
背景 抽空在h1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。 https://hackerone.com/reports/1547877 这个案例中提到的Aiven是一家提供Sa...
【漏洞通告】Samba缓冲区溢出漏洞(CVE-2022-42898)
0x00 漏洞概述CVE IDCVE-2022-42898发现时间2022-11-17类 型缓冲区溢出等  ...
无视杀软使用远控横向小技巧
在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。1...
渗透框架Sliver从入门到精髓
在前面的文章中,我们讲到了很多渗透框架如Empire CS Msfconsole等等。他们都有各自的优点和缺点,但是他们共同的缺点就是免杀不是很好。有没有一款工具,既能实现团队协作,又能做到很好的免杀...
中石化某系统弱口令至Getshell
目标站点:mask 区域1.http://**.**.**/后台地址:mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传,还有fckeditor,...
分享几个在线安全小工具
今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求,...
渗透测试靶机练习No.145 HTB:Bashed(OSCP Prep)
靶机信息靶机地址: https://app.hackthebox.com/machines/Bashed靶场: HackTheBox.com靶机名称:Bashed难度: 简单提示信息:&nb...
Fortinet(飞塔)身份验证绕过漏洞(CVE-2022-40684)复现
漏洞描述Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。在受影响的FortiOS、FortiProxy 和 For...
138