嗨,大家好,欢迎来到【好文分享系列】,不定期转载分享干货好文,让大家一起学习进步,一起卷起来。文章转载自先知社区,原文链接如下:https://xz.aliyun.com/t/12169(如有侵权,可...
【漏洞浅谈】小皮面板RCE
点击关注公众号,知识干货及时送达👇Part.1 前言最近看到有人发小皮面板的RCE,所以对以下代码做了简单的代码分析。Part.2 代码分析登录点抓包定位后台源码文件在account.phg中获取登录...
实战 | 另类方式拿下考场管理系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
漏洞复现 SpiderFlow save 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
红队笔记 - 后渗透
LSASS保护 LSASS 被配置为作为受保护进程 (PPL) 运行,您可以使用 PowerShell 进行查询。G...
ThinkPHP6.0.13反序列化分析
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
深盾终端实验室:防得住未知勒索才称得上EDR!
- 「深」怀绝技之深盾小剧场 -上期深蓝小剧场点此跳转>>>正文字数约3122字预计阅读时间15分钟噢“深盾主要是负责终端安全的研究和应用,跟产品的联系也非常密切。我们是属于响应组,...
无密码情况下抓取虚拟机密码hash
在项目里面,经常会碰到vm的esxi,或者其他虚拟化平台,如云桌面啥的。但是一般服务器都是需要开机密码才能进入桌面的,或者在内网横向的时候,也需要有虚拟机的hash来做碰撞。在这种情境下,我们可以通过...
Java代码审计篇——Ofcms
0x01 后台任意文件上传漏洞点:模板文件->模板文件->模板目录->修改index.html对应的代码在ofcms-admin/src/main/java/com/ofsoft/c...
ntds.dit破解
概览介绍、SYSTEM获取、NTDSDumpEx、gosecretsdump、secretsdump、总结。介绍上一节介绍了怎么获取ntds文件,ntds相当于一个数据库,里面包含了域内的用户信息、组...
AMD霄龙CPU逃逸:KVM突破案例研究
0x01 基本介绍KVM(用于基于内核的虚拟机)是基于 Linux 的云环境的标准管理程序。除了 Azure ,几乎所有大型云服务和托管服务提供商都在 KVM 之上运行,将其变成了云服务中的基本安全边...
ThinkPHP 6.x反序列化POP链(三)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...