PE(Portable Executable)文件是可移植的可执行文件,常见的如 EXE、DLL、OCX、SYS、COM等都是PE文件。凡是以二进制形式被系统加载执行的文件都是PE文件。 其实PE文件...
12月17日31 views评论pe
地址
软件逆向之PE文件
12月17日31 views评论pe
地址
12月17日31 views评论pe
地址
Shiro从入门到权限绕过漏洞1(保姆笔记)
之前学习的时候一直没有写笔记,这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1,但是感觉还是总结的很少。这一次从零开始。Shiro的简介Shiro现在是比较火的一个安全框架了,还...
12月17日35 views评论shiro
管理器
【风险提示】天融信关于微软2023年12月安全更新的风险提示
0x00 背景介绍 2023年12月13日,天融信阿尔法实验室监测到微软官方发布了12月安全更新。此次更新官方发布了微软系列软件的安全补丁,共修复36个漏洞(不包含1个外部分配漏洞和本月早些时候发布的...
12月17日46 views评论本地权限提升漏洞
远程代码执行漏洞
带你推开PWN世界的大门
CTF-PWN简介 CTF中的PWN指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限的一类赛题。这就需要对程序进行分析,了解操作系统的特性和相关漏洞。 程序本身是有自己的执行流程A,通...
12月17日58 views评论程序
调试器
【1day】大华智能物联综合管理平台justForTest用户登录漏洞
漏洞描述 浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,使用用户justForTest/任意密码即可成功登录平台,...
12月17日371 views评论evo
oauth
PHP流协议的底层实现分析
PHP内部实现了一些伪协议,为日常的开发提供了便利,但是也存在着一些安全隐患,本文从底层源码分析常用的伪协议有哪些安全隐患,以便在渗透测试或者日常开发中可以注意到这些隐患点。注: 由于大家的叫法比较多...
12月17日21 views评论param
协议
X微-云桥e-Bridge SQL注入漏洞
“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 0x00.产品介绍 x微云桥e-Bridge OA是一种基于云计算和移动互联网技术的企业办公自动化(OA)解决方案。它由中国的企业软件开发公司泛微软...
12月17日63 views评论oa
sql注入漏洞
WEB安全入门指南
01 如何学习WEB WEB分为三类,分别是CTF、BugHunter、RedTeam 1-1 CTF中的WEB CTF中的WEB题目类型: * 解题模式 * AWD * AWD+ = 解题模式 + ...
12月17日39 views评论ctf
wiki
万户协同办公平台ezoffice wpsservlet接口存在任意文件上传
漏洞描述 THE WARMTH 万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显...
12月17日100 views评论servlet
协同
JumpServer 堡垒机未授权综合漏洞利用
blackjump 介绍 JumpServer 堡垒机综合漏洞利用 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 安装 pyt...
12月17日79 views评论python
漏洞利用
几个窃取RDP凭据工具的使用测试
应用场景 当我们拿到某台机器时就可以用以下几个工具来窃取管理员使用mstsc.exe远程连接其他机器时所输入的RDP用户密码等信息,其原理是将特定的恶意dll注入到mstsc.exe实现窃取RDP凭据...
12月17日58 views评论shellcode
进程
[漏洞复现]CVE-2023-23743 “I DOC View”远程代码执行
本人非原创漏洞作者,文章仅作为知识分享用 一切直接或间接由于本文所造成的后果与本人无关 如有侵权,联系删除 产品简介 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型...
12月17日158 views评论flask
parse
24783