在设计红队的网络基础设施架构时,要考虑到否能够提供长期(数周、数月、数年)和稳定的响应服务。 设计注意事项 (Design Considerations) 功能分离 (Functional Segre...
Zabbix SQL 注入
zabbix < 3.0.4 SQL Injection Exploit 登录界面 右键源代码 在 jsLoader.php 后面的为 zabbix 版本号 EXP # -*- coding: ...
Zabbix SQL 注入
zabbix < 3.0.4 SQL Injection Exploit 登录界面 右键源代码 在 jsLoader.php 后面的为 zabbix 版本号 EXP# -*- coding: u...
若依管理系统存在任意文件读取漏洞CNVD-2021-15555 附POC
@[toc] 若依管理系统存在任意文件读取漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责...
CVE-2023-36036 Windows Cloud Files Mini Filter Driver 权限提升漏洞分析
基本信息Windows Cloud Files Mini Filter 驱动中存在越界写入漏洞,在解析Reparse point数据时,由于memcpy函数的长度参数用户可控,源内存可控,导致攻击者可...
某网站验证码绕过详解
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
鱼叉攻击-炮轰马的制作
本文主要分享钓鱼马的制作思路,也都是尝试,经验不够丰富 。关于邮件投递的问题,后续我们展开来讲。 &nb...
一个自定义字典工具的源码分析
一个自定义字典工具的源码分析 removeSlashPrefix func removeSlashPrefix(text string) string { for { if strings.HasPr...
海康威视iVMS综合安防系统任意文件上传漏洞复现
海康威视综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。近期该系统爆出存在任意文件上传在野0day漏洞...
如何优雅的放置你的shellcode(二)
0X00 前言 在昨天的文章:如何优雅的放置你的shellcode(一)中我们探讨了shellcode放置的几种方式,今天将接着昨天的文章,完成我们对.rsrc 区段的探讨。在我们实际的shelcod...
安卓APP/小程序渗透测试技巧总结
0x00 前言由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...
如何使用PortEx分析可移植可执行文件的安全性
关于PortEx PortEx是一款功能强大的可执行文件安全分析工具,该工具本质上是一个Java库,可以帮助广大研究人员对可移植可执行文件执行静态恶意软件分析。该工具主要针对的是PE恶意信息的鲁棒性和...
9