我的实战经验当中,南网的系统中遇到Spring Boot框架的概率最高。每次遇到Spring Boot框架的站点时,经常日不下来,不知道是不是自己的利用姿势有问题,所以还是搭建环境复现一下,以证明自己...
CobaltStrike WebServer特征分析
WebServer特征本文简单介绍了Cobalt Stike 4.4版本的一些特征以及缓解措施。webserver处理逻辑漏洞请求状态码异常正常的服务器对于uri的开头不为/的情况,一般都会产生400...
内网信息搜集密码读取和键盘记录
记录三个我常用的简单的键盘记录和密码读取操作,windows 的密码读取就不多说了,毕竟都很熟悉,主要是 linux 方面,当然还有很多其他的姿势,比如:工具 简介 mimipenguin linux...
实战 | 代码审计挖掘CNVD通用漏洞
前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违...
公司规定所有接口都用 POST请求?
点击下方“IT牧场”,选择“设为星标”最近在逛知乎的时候发现一个有趣的问题:《公司规定所有接口都用 post 请求,这是为什么?》原问题:https://www.zhihu.com/question/...
微软Type 1字体解析远程代码执行漏洞安全风险通告(ADV200006)
漏洞名称:微软Type 1字体解析远程代码执行漏洞(ADV200006)威胁等级:高危影响范围:Windows 常见所有主流系统漏洞类型:远程代码执行 漏洞分析 1 Adobe Type Manage...
【漏洞分析】WordPress REST API 内容注入漏洞分析
作者:Lucifaer0x00 漏洞简述1. 漏洞简介在REST API自动包含在Wordpress4.7以上的版本,WordPress REST API提供了一组易于使用的HTTP端点,可以使用户以...
【图像挖掘】练习题2答案
图像来源地址:https://unsplash.com/photos/myx93XreqZ8作者:加布里埃拉·克莱尔·马里诺拍摄地点:意大利 罗马大都会罗马纳沃纳广场发表时间:2020 年 ...
WordPress 4.7.0-4.7.1 内容注入漏洞分析
WordPress 4.7.0-4.7.1 REST API权限验证绕过,攻击者可利用该漏洞修改文章内容,并通过XSS实施进一步攻击,在一定条件下可写入webshell。Patchhttps://gi...
2014 cuit校赛初赛 writeup
Ox01 http://hack.myclover.org/这个是比赛的平台,比赛持续了3天4夜,小伙伴们都很给力哈。三叶草的维护服务器、出题的、写平台的小伙伴们辛苦了哇。这份writeup不只是会记...
PHP安全编码
验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符: ! $ ^ & * ( ) ~ [ ] \ | { } ' " ; < > ? - ...
那些强悍的PHP一句话后门
那些强悍的PHP一句话后门 我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换...
21