开卷有益 · 不求甚解前言 Exchange2020 年 11 月中旬,我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行漏洞,该漏洞有一个奇怪的转折——...
CWE-1123 过度使用自我修改代码
CWE-1123 过度使用自我修改代码 Excessive Use of Self-Modifying Code 结构: Simple Abstraction: Base 状态: Incomplete...
【WordPress 安全】PHP_SELFish 第 1 部分 – underConstruction 插件中的反射 XSS
点击上方蓝字“Ots安全”一起玩耍今天的帖子是两部分博客文章的第一部分。它描述了一个利用该PHP_SELF变量的跨站点脚本漏洞。明天我们将发布第二部分,其中描述了另一个插件,该插件存在与使用PHP_S...
蓝色吃定红色-爆破CS Teamserver 密码
0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
2021第二届祥云杯Crypto部分Write-Up全
前言芜湖,这次祥云杯又是神仙打架,密码学一共有四道题,个人觉得最后一道题目有意思一些。 Random_RSAfrom Crypto.Util.number import *import gm...
sqlmap关于MSSQL执行命令研究
0x00 环境概述0x01 测试sqlmap命令--os-shell--sql-shell--os-pwn--os-smbrelay--os-bof--reg-[read/add/del]0x02 反...
物联网安全|手把手带你制作恶意固件
今天我们来分享一篇在摄像头固件中加入后门并重新打包的文章今天我们选择的是一款Wyze摄像头,固件版本(demo_v2_4.9.5.36),后台回复<摄像头>获得下载地址首先使用binwal...
【漏洞分析】CVE-2021-35042 Django SQL注入
网安教育培养网络安全人才技术交流、学习咨询该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务...
国内不重视的self-xss到底值多少钱
加入群要求:没有团队刷h1如果认识团队h1负责人:从前有座山,可以直接联系否则可以发一下h1的全名到公众号,加群众所周知,XSS有几个分类,比较常见的分类是:存储型、反射型和Dom型。今天来看的报告是...
ThinkPhp 5.x Rce
# /usr/bin/env python3 # -*- coding: utf-8 -*- # @Author: Morker # @Email: [email protected] # @Blog: https://...
欺骗防御新方法:rMTD
如果运行的操作系统和应用中存在漏洞,那攻击者大概率会找到一个利用它的方法。唯一确定的解决隐患方式就是从程序库中修复问题。但是,在安全补丁发布前,系统依然有被攻陷的风险。许多人不得不接受这种情况。 不过...
python多线程mysql爆破脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Last Modified by: Lcy # @Email: root...
11