"晚上睡不着,打电话给我,我是一个负责人的男人"导读 以前做的一个简...
教学 | 利用中间件弱口令部署木马 - weblogic
01复现环境Window 2003WeblogicIP:www.any.com02复现步骤1、打开服务器,进入“C:OracleMiddlewareuser_projectsdomainsbase_d...
Microsoft Office Word Rce 复现
漏洞简介MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具,它能够执行任意代码(在参数中指定)。...
教学 | 利用中间件弱口令部署木马 - JBoss
01预备知识JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用,而不用支付费用。JBoss是一个管理EJB的容器和服务器,支持EJB 1...
皓峰防火墙存在多个漏洞&复现
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
快速响应:Microsoft Office RCE - Follina MSDT 攻击
0x01 了解漏洞Huntress 团队获得了@nao_sec在 Twitter 上首次分享的样本,并检查了 Microsoft Word 文档的内容。我们已经复制了这个漏洞,并在下面分享了我们的发现...
webshell免杀-提升兼容性
各位师傅早上好,中午好,晚上好!!!继上篇文章:https://xz.aliyun.com/t/11149当时测试的环境是php7.0.9,但是将上面的思路转移到php的其他版本好像就不太行了,感谢各...
【笔记】XML注入实体记录总结
若想深入研究,可学习下XML语法规则:https://www.runoob.com/xml/xml-syntax.htmlDTD-文档类型定义作用:定义合法的XML文档构建模块使用方式:1.内部声明D...
CNNVD最新漏洞(2019-01-18)
今日CNNVD共发布安全漏洞137个,更新安全漏洞88个。主要影响厂商为美国Oracle(90个)、澳大利亚MailEnable(4个)、美国Microsoft(1个)。主要影响产品为Oracle V...
每周蓝军技术推送(2021.06.19-06.25)
Shadow Credentials: 滥用Key Credentials与账户对应关系获取TGT, 达到账号接管https://shenaniganslabs.io/2021/06/21/Shado...
实战|-对某骗子网站的渗透测试
是事出起因,是因为有人找我破解这个软件,顺势就看了下官网:http://www.xxx.com/竟然是有登录框,那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口,所以...
实战|-记一次小网站渗透过程
一、序言记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。二、渗透过...
55