有很多道友反应,蓝极战队的公众号很久没有更新了,好吧,随手丢个小工具敷衍一下[狗头.jpg] 事情是这个样子滴··· 在一次次对抗网络信息安全犯罪的过程中,有各种需求的取证。于是咱们就整合一下,一键w...
一种利用合法工具渗透的新型方法
黑客在执行各种攻击步骤时倾向于优先选择合法工具,因为这些工具能帮助他们规避检测系统,同时将恶意软件开发成本降至最低。网络扫描、捕获进程内存转储、数据外泄、远程运行文件,甚至加密驱动器——所有这些都可以...
记一次对某学校APP渗透
在对目标进行目录扫描时扫到/oa/目录可以进行目录遍历日志文件在日志文件中可以看到学生敏感信息打厚码在学校官网查看到学校的校园APP 可以使用上面泄漏的学号和身份证后6位登录到系统中。个人请假信息越权...
最强渗透集成环境 V 5.0
免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 下载: https:...
CVE-2024-21413 Outlook远程代码执行漏洞分析
一、前言Microsoft Office Outlook是微软office的组件之一,也是常用的邮件客户端之一。CVE-2024-21413 是在 Microsoft Outlook 中发现的一个重大...
记一次文件包含之“梦回A9大户”
背景 躺在床上刷着朋友圈,目光忍不住背这离谱的广告标题所吸引,并忍不住点进去看了两章,提示我余额不足要求充值。 不得不说书城是懂得拿捏人性的,看到一半这感觉像是做到一半戛然而且,今天就算拼上我这微薄的...
CVE-2024-32409 POC
POST /semcms_php_4.8/916lGe_Admin/SEMCMS_Link.php?Class=Deleted&CF=link&page= HTTP/1.1Host: ...
Java安全-深入BeanValidation的RCE漏洞
前面在学习Java的表达式的时候,学习了Thymeleaf造成的模板注入漏洞,后续又看到了相似的注入问题,在参数验证的错误消息中。漏洞简单描述就是,用户控制器的Java Bean 的属性(来自于HTT...
无意的内部威胁:社会工程-10
6.3描述性系统动力学模型描述和理解社会工程利用的另一种方法是使用系统动力学建模,这有助于分析人员在复杂的社会技术领域内对关键行为进行建模和分析[Sterman 2000]。在这里,我们描述了一个系统...
原创 | GDA CTF应用方向:牛刀小试ONE
简介测试程序来源:https://github.com/num1r0/android_crackmes本篇文章涉及工具:GDAcrackme_0x01通过快捷按钮进入APK入口点进行分析,如下图所示:...
龙蜥 Anolis Linux 23 源代码编译安装 Dovecot
本篇是继上一篇:经典有效的日志监控邮件集中巡检 Linux 服务器的补充。实话说,我已经依赖于发行版预编译软件包好久了,甚至最后一次运行 rpmbuild 都已经是几年前的事。现在突然再来一次从源代码...
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。前言本次审计以...
18971