0x01 产品简介Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言,将可扩展、改变游戏规则且可靠的产品的愿景变为现实。0x02...
04月01日18 views评论response
任意文件读取漏洞
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)
04月01日18 views评论response
任意文件读取漏洞
04月01日18 views评论response
任意文件读取漏洞
Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析
过年的时候挖的,目前已经发布修复补丁,点击阅读原文可跳转原文地址! CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...
03月27日18 views评论servlet
任意文件读取漏洞
CVE-2024-2622漏洞复现(附poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称福建科立讯通信指...
03月22日48 views评论enterprise
漏洞复现
免杀之Shell混淆
点击蓝字 关注我们(本文由小貂快跑代发,原作者为“Ting”)01背景所谓杀软的静态扫描 ,就是通过提取磁盘中一个文件的特征码,然后与杀软自身报错的病毒库的特征码匹配,如果满足匹配结果,那么杀软将会将...
02月24日19 views评论shellcode
uuid
基于BLE的IoT智能灯泡的漏洞利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
02月01日IoT工控物联网17 views评论iot
漏洞利用
远控免杀从入门到实践
[漏洞复现] CVE-2024-23897 jenkins 任意文件读取
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介Jenkins 是一款开源的持续集成(Continuous Integration, CI...
01月28日33 views评论漏洞复现
身份验证
【免杀2】过静态shellcode编码(降熵)
本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。(为什么这篇是二,因为一还没准备好...
01月05日86 views评论heap
shellcode
记一次微信交流群内免杀木马分析以及溯源
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
01月04日12 views评论sage
反编译
PHP代码审计-某指挥调度管理平台
免责 声明 LR SEC / LR SEC 序章 LR SEC / 01 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。 本文章同看...
12月29日82 views评论rce
sec
windows RPC攻击利用
声明:仅技术分享及交流使用Windows远程过程调用(RPC)接口是一个有趣的概念,考虑到它允许您在远程进程中通过网络调用函数。我想更好地了解RPC是如何工作的,并决定构建自己的RPC接口来帮助解决这...
12月14日44 views评论interface
rpc
漏洞挖掘|一次不严谨的开发导致纵向短信轰炸
0x01 前言 挖洞是越来越迷茫了,首先就是没有明确目标漏洞类型,如:挖信息泄露还是逻辑绕过等,就这样在符合要求的站点中越来越找不到想要的,久而久之就颓废了 此次站点本想好好打...
11月09日21 views评论payload
漏洞挖掘