前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语言编写远控基本上就等于是暴露源码,且...
分析Protobuf协议的工具
https://github.com/marin-m/pbtksudo apt install python3-pip git openjdk-9-jre libqt5x11extras5 pytho...
绕过 XSS 检测机制
介绍 跨站点脚本 (XSS) 是最常见的 Web 应用程序漏洞之一。它可以通过清理用户输入、基于上下文转义...
干货 | .Net代码审计快速定位漏洞的小技巧
文章来源:先知社区地址:https://xz.aliyun.com/t/11185作者:am0s一、寻找源码通过询问管理员知道是个开源的系统,但是管理员并不确定具体的信息,就需要我们自己去寻找版权首页...
Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读
0x01. 漏洞简介此次漏洞不算什么新的点,核心利用点依旧是weblogic的xmldecoder反序列化漏洞,只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracl...
【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414)
背景微软在2015年推出的跨平台开源编辑器Visual Studio Code(VS Code),凭借其开箱即用的便捷以及丰富的插件社区,迅速吸引了大批用户。在最新的PYPL IDE排行榜中,VS C...
辅助渗透测试框架 Polaris
项目作者:doimet(浮鱼)项目地址:https://github.com/doimet/Polaris文末抽奖送书福利一、项目介绍一个美观舒适的辅助渗透测试框架(完善中),喜欢就给个作者点个sta...
漂亮侧信道:从timeless attack到pipeline的放大攻击
0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高,去年群友还只是每天rce就很开心了,现在不整几个核弹都不叫漏洞了,群友日益增涨的多巴胺阈值使我十分的焦虑。虽说之前整了个洲际导...
渗透测试练习No.74 HackMyVm Again
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Again网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou...
危险的上传对话框
文件对话框文件上传对话框是一直以来就存在的网页控件。到了 HTML5 时代,增加了更多的功能,例如支持文件多选。Chrome 甚至还支持「上传文件夹」这一私有特征:<input type=&qu...
Commons Collections 1 Gadget
前文回顾LazyMap 利用链(其中之一)LazyMap.get()AnnotationInvocationHandler.invoke()AnnotationInvocationHandler.re...
【技术分享】2018 SECCON CTF—GhostKingdom Writeup
SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结:一、探索功能与初步思路访问题目,首先是提示了FLAG所在...
7