0x00 事件简述 某天,在上班时接收到公司领导指派任务要求对某国企单位中招勒索病毒进行紧急处理,需要我们技术人员火速处理,于是自驾四轮小汽车出发某市做应急响应,来到单位后,经过沟通了解后,仅有一台服...
05月02日36 views评论漏洞
网络安全
《某国企单位中招勒索病毒-看我如何应急》
05月02日36 views评论漏洞
网络安全
05月02日36 views评论漏洞
网络安全
Apache Spark UI 命令注入漏洞预警
01情况概述7月18日, Apache 发布安全公告,修复了一个 Apache Spark UI 中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级“高危”当Apache Sp...
03月19日23 views评论漏洞
用户
文件上传漏洞-攻击示例(三)
在本节中,将展示如何绕过常见的防御机制上传Web Shell,从而能够完全控制易受攻击的服务器。 混淆文件扩展名即使是最详尽的黑名单也可能被经典的混淆技术绕过。假设验证代码区分大小写,那么就...
03月18日11 views评论php
web
最熟悉的陌生人:source命令
【漏洞分析】Weblogic文件上传目录
网安教育培养网络安全人才技术交流、学习咨询有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和...
03月09日51 views评论server
shell
Google Cloud Shell - 命令注入
Google Cloud Shell - 命令注入什么是 Google Cloud Shell?Cloud Shell是一个在线开发和操作环境,可以通过浏览器在任何地方访问。您可以使用它的在线终端来管...
03月09日32 views评论google
shell
实战 | 一次摸鱼摸到某网站的渗透测试
扫码领资料获黑客教程免费&进群找到注入点故事的起因还是因为我太闲了,上班摸鱼。摸着摸着就摸到了某个网站的查询框。接着老毛病就犯了,上去就输入了个1查询接着输入了1’啧啧啧,这明显有SQL注入哇...
03月08日22 views评论shell
网站
【渗透实例】记一次BC站从rce到提权
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月08日27 views评论ip
python
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的b...
03月08日63 views评论shell
客户端
webshell免杀案例 -- webshell-free
项目作者:项目地址:https://github.com/rexSurprise/webshell-free0x01 工具介绍webshell免杀案例。0x02 安装与使用1、ASP使用方法pytho...
03月07日48 views评论php
python
XXL-JOB漏洞汇总
简介XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。后台弱口令路径http://127.0.0.1:808...
03月05日109 views评论http
shell
实战 | 记一次内网中反弹shell的艰难历程
0x00 前言最近在客户现场对内网服务器进行渗透测试,发现了大量的弱口令,本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描,开放端口为80,445,1433,3389访问80端口,只...
03月05日34 views评论exe
shell