Screensaver 屏幕保护程序 (Screensaver) 是在所配置的用户不活动时间后执行的程序,由扩展名为。scr 的可移植可执行 (PE) 文件组成。 Windows 屏幕保护程序 scr...
蓝队工具箱`Ver:1.0悄悄来袭
天冷啦,就不要麻烦在浪费自己宝贵的时间去网上找工具啦,注意休息,这种小事让我来就好了,今天为大家奉上蓝队工具箱,工具不多,但都挺实用,希望能在一些场合能帮上大家! 目前的工具箱还很干净,就像...
SeaCMS v6.54和v6.55前台Getshell 代码执行漏洞(每日一洞)
前言 这两个版本修复上次的v6.45版本中的order传值后执行的漏洞,但是在新的版本里面利用parseIf函数的功能还可以继续利用。 因为上一篇也已经过了一遍search.php的执行过程,这篇就不...
如何获取Xshell/xftp密码
加密方式:这一块主要是不同的版本不同的加密方法,大家可自行研究相关的加密方式,这里不过多讲解:https://github.com/HyperSine/how-does-Xmanager-encryp...
2023 技能兴鲁 网络安全赛项初赛 Misc-【Datas_secret】
Datas_secret工具与环境:系统:Kali Linux 2023.2a工具:Volatility 3 Ver 2.4.1过程:解压压缩包,放到Kali桌面。使用Volatility进行文件扫描...
Zimbra版本探测
探测版本是指在渗透测试过程中,通过识别目标系统、应用程序或服务的版本信息,从而获取有关系统弱点和漏洞的更多信息。具体而言,版本探测常用于以下几个方面:漏洞利用:通过知晓系统或应用程序的已知版本,可以针...
Laravel PHPunit Ver 4.8.28 RCE
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.phpRequest : GET ... Header ... Header ... <?php ...
APT Turla样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一组织简介Turla,又名Snake,Uroburos,Waterbug,WhiteBear。由GData在2014年披露后,卡巴斯基、赛门铁克、E...
记一次IOT设备支撑下的近源渗透
前言 事情是这样的,为了今年GA部实现HW前的准备,我们实验室采购了一些"设备",这不正好接到某部单位的授权参加演习,于是有了下面的内容分享,不适地方已打码。请关注公众号"星海安全实验室" 一、设备的...
工具推荐基础环境搭建-f8x
一年一度的重大活动又要开始了,相信很多红蓝队的表哥们已经开始前期的准备工作了吧! ...
离线安装Chrome插件
创建: 2022-05-27 15:27http://scz.617.cn:8/web/202205271527.txt一般碰不上离线安装Chrome插件的需求。但这并非一个伪需求...
F-Login 1.1 验证码识别登录爆破
from:http://zone.wooyun.org/content/25606当在安全测试时候,遇到有验证码的后台通常都不知道要怎么处理,F-Login 就是为此开发出来的,比起现一些其他同类某工...