springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...
CVE-2021-3129 Laravel远程代码执行利用工具
发现github上有的工具不太好用,针对现有工具进行了下优化加了几个利用链,重写了log判断地址https://github.com/Axianke/CVE-2021-3129使用方法python3 ...
用mshta让bat以管理员身份运行
作者: 土鸡炖蘑菇@52pojie创建: 2024-01-30 17:14更新: 2024-02-05 11:39https://scz.617.cn...
十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器
本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default,执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami(base64编码后的结...
dnslog外带利用之无回显命令执行
前言碰到无回显的命令执行漏洞,可以通过dnslog外带来获取命令执行后的结果,从而方便我们来判断命令是否执行成功以及进行更深层次的利用。之前并没有了解dnslog外带在windows和linux服务器...
魔改蚁剑之零基础编写解码器
本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default,执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami(base64编码后的结...
海康威视网络对讲广播系统远程命令执行漏洞
一、漏洞描述海康威视IP网络对讲机系统存在远程命令执行漏洞,通过此漏洞攻击者可在服务器上执行任意命令,控制服务器。二、网络空间搜索引擎搜索fofa查询icon_hash="-1830859634"三、...
红队——多层内网环境渗透测试(三)
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Laravel Debug mode RCE(CVE-2021-3129...
一次不出网的CVE漏洞写shell-TOP漏洞挖掘
前言 记得是2023年的一个金融项目,因为只有dnslog...
APT29 最新技战术分享
特点近期APT29TTP手法更新如下:KerberoastingGolden Tickets 定向伪造SQL server存储procedures 以保持持久性。自带易受攻击的驱动程序 // Disa...
[kd] Whoamifuck 5.4.0 支持基线检查
Whoamifuck 5.4.0更新凡是bug提交者,赋予漏洞编号,并在github更新追加贡献者项目:https://github.com/enomothem/Whoamifuck[feat] 🎉新...
CoercedPotato提权Win10-Win2022
CoercedPotato 服务提权至system影响版本Win10Win11Win2016Win2019Win2022测试环境 Win11 22H2Microsoft Windows [...