网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍 随着网络攻...
代码执行和命令执行
代码执行代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码.可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行.evaleval:将一个字...
渗透干货|存储桶上传策略和签名 URL的绕过及利用
扫码领资料获黑客教程免费&进群随本文中带有自己一些拙见,存储桶上传策略是一种直接从客户端将数据上传到存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑,我们如何越权访问到完整...
MSF的meterpreter中的一些常见命令
run post/windows/manage/enable_rdp #开启远程桌面run post/windows/gather/enum_applications #查看主机安装的应用run po...
批量ShiroKey检测爆破工具 shiro_killer
项目作者:Peony2022项目地址:https://github.com/Peony2022/shiro_killer一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短,多目标并发...
【漏洞预警】Adobe Bridge内存错误引用漏洞(CVE-2022-28842)
01漏洞描述Adobe Systems(或Adobe系统,台湾译作奥多比系统,NASDAQ:ADBE,LSE:ABS)是一家总部位于美国加州圣何塞的电脑软件公司。公司由乔恩·沃诺克和查理斯...
神兵利器 | ShiroKey批量检测爆破工具(附下载)
项目作者:Peony2022项目地址:https://github.com/Peony2022/shiro_killer一、工具介绍一款ShiroKey批量检测爆破工具。单个目标爆破时间短,多目标并发...
Charles+Postern的APP抓包
为什么要说使用Charles+Postern在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行...
干货|史上最全一句话木马
一句话木马目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一...
Dump LSASS SKill
文章前言获取Windows用户的凭证信息是渗透过程中至关重要的一步,如果没有杀软,那么只要有权限想怎么读就怎么读,当有杀软时就得用一些特别的技巧,本篇文章将简单介绍几种之前在Twitter上看到的小技...
干货|某CMS漏洞总结
文章首发于:先知社区https://xz.aliyun.com/t/114571.漏洞的顺序按版本号排,从低版本到高版本2.关于迅睿CMS的版本切换,可以通过以下方式,后面每个漏洞不再赘述:1.安装并...
致远oa管理员cookie文件上传getshell漏洞复现
首先是一个获取管理cookie的漏洞。然后使用管理员权限的cookie上传压缩文件进行解压,才能达到getshell的目的POST /seeyon/thirdpartyController.do HT...
21