点击蓝字关注我们日期:2024-01-12作者:Obsidian介绍:Laravel 框架相关漏洞的新手学习记录。0x01 前期准备Laravel 是基于MVC架构的 PHP 框架,所以要学习它的反序...
01月14日26 views评论代码审计
反序列化漏洞
『代码审计』从零开始的 Laravel 框架学习之旅(1)
01月14日26 views评论代码审计
反序列化漏洞
01月14日26 views评论代码审计
反序列化漏洞
Tomcat Listener 型内存马分析
Tomcat Listener 型内存马 Listener 加载原理众所周知 Servlet 规范中一共定义了 8 个 Listener 接口 http://c.biancheng.net/servl...
12月15日2 views评论response
servlet
HTB-Napper笔记
扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.240扫描出两个端口,还有个app.napper.htb的域名,也许还有其他域名,进行fuzzwfuzz -c -w /usr/sh...
11月17日172 views评论fuzz
域名
Empire之权限提升获取账号密码和注册表留持久后门
欢迎回来,我的新手黑客 Empire是一个开发后框架,包括纯PowerShell2.0 Windows代理和纯Python 2.6 / 2.7 Linux / ...
10月31日8 views评论powershell
注册表
As-Exploits 1.5更新
更新日志新增支持jspjs/aspxcsharp类型除内存马/内存马管理模块以外,均支持Tomcat10内存马注入模块更新:Filter类型:新增PystingerFilter,SorFilter新增...
10月27日38 views评论shellcode
内存马
内存马初识 | 45期
内存马初识01 基础概念内存与硬盘在程序运行时,硬盘和内存扮演着不同的角色:硬盘用于存储程序的可执行文件、库文件、配置文件和其他必要的数据文件。当程序首次运行或在需要时,这些文件从硬盘加载到内存中。内...
10月19日13 views评论filter
内存马
雷石|Apache_Solr漏洞总结
1.CVE-2017-12629 命令执行漏洞漏洞简述:原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总...
10月13日8 views评论listener
solr
Java 内存马生成工具
简介jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。主要功能主要功能如下:支持的中间件和框架 (Tomca...
10月06日48 views评论filter
中间件
拿来即用的自动注入CMD内存马和冰蝎内存马工具
TomcatMemShell 傻瓜式注入 上传或写入对应大版本的.jsp文件并访问,访问后页面返回>@<即说明注入成功 测试通过的Tomcat版本: tomca...
09月25日安全工具58 views评论listener
内存马
一些常用的内存马整理
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
09月21日17 views评论filter
servlet
常见安全漏洞加固方案分享(2)
常见安全漏洞加固(2)蝰蛇信息安全实验室技术分享 03 常见数据库漏洞加固 TNS劫持漏洞加固方案 漏洞描述: · Oracle Database Server是一个对象一关系数据库管理系统。 · O...
08月28日64 views评论listener
oracle
Cobalt Strike - 免杀版扩展 C2 客户端
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
08月21日133 viewsCobalt Strike - 免杀版扩展 C2 客户端已关闭评论cobalt
strike
7