2021年9月1日,阿里云应急响应中心监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。01漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年...
weblogic 无文件webshell的技术研究
上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同,同样使用动态注册Filter 的方式。下面分析一下we...
等保测评2.0:应用身份鉴别(下)
1. 说明本篇文章主要说一下应用测评中身份鉴别控制点中b、c、d测评项的相关知识点和理解,以及高风险判定方面的内容。注:下文的应用系统不特别指都就默认为属于B/S架构。 2. 测评项b)应具...
实战:从弱口令到拿下服务器
前言:又是阴风怒号的一天,去信息中心上完兼职后喝了杯热乎乎的咖啡,回到寝室后开启了这波批量拿下服务器的操作。一:闲来无事打开电脑,熟练的用上了fofa,突然间,一个关键词引发的批量拿下服务器就这么开始...
dnslog实现sql注入及远程命令执行
Dnslog盲注1、DNSDNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的...
内网渗透合集(三)
from:http://www.freebuf.com/tools/15364.htmlhttp://le4f.net/post/post/reverse-shell-during-the-penet...
WordPress WP Fastest Cache 插件0.8.4.8盲注
插件主页:https://wordpress.org/plugins/wp-fastest-cache/此漏洞需要安装WP-Polls模块。文件: wp-fastest-cacheincwp-poll...
Phpwind GET型CSRF任意代码执行
0x01 后台反序列化位置首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。最后,找到三处:可恶的是,三处都在后台的Task模块下。Task模块...
60字节 - 无文件渗透测试实验
关注安全技术公众号征稿:范围:内外网渗透、横向渗透、技巧、代码审计类文章,国外翻译质量文章。要求:未发布、有亮点。投稿方法及形式:小歪邮箱[email protected],格式DOC文件。赏金:采纳后...
网鼎杯2020 玄武组 WEB题SSRFME解题
该视频存在广告,可选择快进观看 下载地址链接: https://pan.baidu.com/s/1wftCU-1QuwFdaECeeLj3aw 提取码: iwqp点击原文为bilibili地址 本文始...
几张图
Github DorksBypass 401/403实用的赏金/渗透工具看不清的话 访问:https://blog.it-securityguard.com/patriks-bug-bounty-to...
小米 8 成功刷入 Win11的效果:GPU、WIFI、电源管理正常工作
IT之家 8 月 24 日消息 ,小米 8 刷入 Win11 项目现取得重大进展。从视频演示来看,刷入 Win11 后的小米 8 已经成功调用起了 GPU、电源管理、WiFi 等部件,系统正常工作。不...
11789