感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...
渗透必备:使用Proxifier玩转代理
0# 概述在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗透...
免杀Neo-reGeorg隧道工具-0查杀率修改完成
来自 https://github.com/L-codes/Neo-reGeorg L-codes师傅的原版隧道工具 之后Se7en师傅改写的一个免杀版Neo-reGeorg 只改了aspx的免杀 h...
文件上传绕过-.uaer.ini+二次渲染
上传脚本执行条件后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码。如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门如果要图片后缀文件解析脚本代码,就得利用包含漏洞或解析漏...
泛微e-office系统存在敏感信息泄露 附POC软件
@[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章...
【Tips】多层内网代理穿透
Tips +1靶场场景如下第一层代理1、配置VPSfrps,然后启动2、配置第一层网络,我们把边界做为第一层,配置如下Windows 后台运行start /b frps -c frps.ini这样即使...
红帆iOffice ioFileDown任意文件读取漏洞复现 nuclei poc
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称红帆iOffic...
使用Proxifier玩转代理
0# 概述 在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗...
「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!漏洞概述...
一个简单内网渗透工具 | 免杀加载器
介绍 一个简单内网渗透工具免杀 目前mimikatz,frp,elevationstation. 用了比较简单的加载方式 更改payload.ini下的加载路径,加载不同的功能,比如mimikatz ...
神器!实现内网穿透的几款工具
原文:https://v0w.top/2020/08/11/IntranetProxy/转自 运维前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1. np...
泛微 eoffice-config 接口存在信息泄露
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述泛微eoffice两处...