go启动web服务提供下文件使用小记 启动一个web服务目录供下载文件等测试使用package mainimport ( "flag" "fmt" ...
Hack.lu-Qualifier-2023/Crypto/Spooky Safebox writeup
1. challenge Author: newton Satoshi lost his private key, can you help him recover his secret? nc fl...
Hack.lu-Qualifier-2023/Crypto/Lucky Numbers Writeup
1. challenge Author: zer0 beginner-friendly! Help me to find my lucky numbers. Bad luck is around......
烽火狼烟|Juniper Networks Junos OS EX RCE(CVE-2023-36845)漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 一、漏洞介绍 Juniper Netwo...
企业src漏洞挖掘-有意思的命令执行
0x01 前言 最近学习了几个比较好的漏洞挖掘姿势与案例,记录分享一下。 0x02 Cloud Shell 命令注入 - ¥13337 该漏洞案例来自2022年GoogleCloud VRP中赏金to...
【安全笔记】Web安全之-变量覆盖
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 相关函数:extract(),import_request_variables,par...
APT-C-26(Lazarus)组织使用EarlyRat的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,其下的Andariel子组织自2009年以来一直活跃,主要对位于韩国的实体进行破坏性和以经济动机为...
HackTheBox-Holiday
信息搜集nmap通过nmap扫描发现了靶机只存在ssh和Node.js框架下的http服务。进入网站首页并没有发现什么有用的信息。# Nmap 7.92 scan initiated Tue Apr ...
Burp 抓包技巧 - 绕过CloudFlare的指纹检测
0x00 前言 本系列主要分享笔者日常在Burpsuite这个工具使用方面的一些经验心得。此文背景来源于笔者某次通过BurpSuite自带的浏览器访问某个网站的时候出现永久重定向导致无法抓包的现象,...
某HVV行动的渗透
来源https://xz.aliyun.com/t/8493 在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 ↑↑长按图片识别二维码关註↑↑↑\n\n\n...
记一次地级攻防演练实战代码审计
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 某次地级HW过程中遇见的一套系统,其...
(批量POC)kkFileview目录遍历+任意文件读取
这个洞挖补天公益的时候遇到的,属于老洞新刷,交了CNVD搞了5个编号,没啥大用聊以自我安慰。 01FOFA语法 body="kkFileview" 02批量脚本 im...
26