漏洞概述vConfluence Server和Confluence Data Center上存在一个OGNL注入漏洞,漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权...
收藏~应急响应实战笔记
网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...
微信社工攻击防护方案
微信聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常见的被伪装身份包括求...
php原生类-SplFileObject在CTF中的运用
今天帮朋友遇到一道CTF题目源码简化如下:<?phperror_reporting(0);show_source(__FILE__);$a = $_GET["a"];$b = $_GET["b"...
【随时删除】Xray社区高级版白嫖历史(下)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。本文只是讲述了菜刀切肉的方法,读者切勿拿菜刀干别的事。1.8...
提权 - SharpEfsPotato
用法C:temp>SharpEfsPotato.exe -hSharpEfsPotato by @bugch3ck Local privilege escalation from SeImper...
Apache Skywalking <=8.3 SQL注入漏洞复现
0x01 漏洞简述Apache Skywalking 是专门为微服务架构和云原生架构系统而设计并且支持分布式链路追踪的APM系统。Skywalking历史上存在两次sql注入漏洞,CVE-2020-9...
内网攻防:LM 与 NTLM认证以及NTLM中继攻击与反射
·点击蓝字 关注我们·注意:**本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用...
利用威胁情报平台进行信息收集
上一篇介绍了国内外一些常见的威胁情报平台,在实际信息收集过程,可以利用这些平台来为我们服务,通过这些平台来收集样本数据、目标所在IP端口开放情况、域名、同IP域...
端口复用后门总结
WinRM实现端口复用这种攻击方式前提是需要帐号和密码,如果在获得hash的情况下也可以利用evil-winrm来实现hash登录服务介绍WinRM全称是Windows Remote Manageme...
【表哥有话说 第83期】内网环境的搭建
搭建域环境激动ing!!!本周给我们带来新知识的是组里的一位表姐赶快搬起板凳听听这周分享的又是神魔有趣的内容吧域是一个有安全边界的计算机集合(安全边界是在两个域中,一个域中的用户无法访问另一个域中的资...
四步教你如何部署xray反连平台
为什么我们需要反连平台在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,比如命令执行漏洞,可以让目标执行读取文件的命令等,但由于前端并没有对应的展示,导致我们并...
5695