本文转载自网络,更多内容请点击“阅读原文”原文始发于微信公众号(网络安全者):红队渗透测试学习(一)
使用Fofa确定网站真实IP地址的小技巧
介绍我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里,...
如何突破内网上传大文件
通常再内网上传中,会遇到很多限制,当拿下目标主机拿到webshell之后发现只能上传几百kb的小文件,文件大点的就比如几M的就会无法上传解决方法:1.使用split使用 split 以 500 K 大...
TLR-2005KSH put文件上传(及poc编写)
0x01 简介Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器0x02 漏洞概述Telesquare TLR-2005KSH存在访问控制错误...
【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析
xxhzz@PortalLab实验室项目介绍Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XP...
浏览器驱动的异步攻击:HTTP 请求走私(上)
我将在本文介绍如何将受害者的 Web 浏览器变成一个异步的传播平台,通过暴露一个独立的服务器网站和内部网络来转移请求走私的边界。你将学习如何将跨域请求与服务器漏洞相结合,以攻击浏览器连接池、安装后门,...
漏洞复现 WiseGiga NAS group.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
环境搭建 | 手动搭建域环境
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。操作系统类型:win2...
漏洞复现 Adobe ColdFusion upload.cfm 任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
内联缓存机制浅析与由此而来的类型混淆利用原理
内联缓存机制浅析与由此而来的类型混淆利用原理 今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式...
内联缓存机制浅析与由此而来的类型混淆利用原理
内联缓存机制浅析与由此而来的类型混淆利用原理 今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式...
thymeleaf模板注入学习与研究查找与防御
一、日常编码中常见的两种漏洞场景 1.1 模板参数外部可控@RequestMapping("/path") public String path(@RequestParam St...
5698