东汉末年,天下三分,而奠定这一局势的战役就是历史上赫赫有名的“赤壁大战”。作为我国以少胜多的经典战例,赤壁之战汇聚了三国最顶级的名臣武将,期间各种计谋、策略环环相扣,高潮迭起,攻守双方你方唱罢我方登场...
CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Apache Flume 是一种分布式、可靠且可用的服务,用于高效收集、聚合和移动大量日志数据。近日监测到 Apach...
Word文档宏病毒分析
基本信息报告名称:作者:报告更新日期:2020.12.16样本发现日期:样本类型:Microsoft Word 2007+(micro)样本文件大小/被感染文件变化长度:29KB样本文件MD5 校验值...
实战|一次绕过waf的任意文件上传
扫码领资料获渗透教程免费&进群随对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64...
vulnhub靶机-sunset:midnight
目标主机:192.168.12.211操作机(kali):192.168.70.128首先对目标主机进行端口探测,发现存在22、80、3306等端口信息。然后直接访问80端口http://192.16...
XSS初探
本文是Web安全入门系列的第7篇文章01 XSS的前世今生 &nbs...
渗透实战!获取2500刀赏金的全过程
黑客视频教程限时免费订阅扫码免费看这篇文章是关于作者和他的朋友如何从Cafebazaar bug赏金计划中获得约2500美元奖励的故事。一.侦察阶段在侦察阶段,作者枚举了mailx.heza...
CVE-2014-4210 Weblogic SSRF漏洞复现
漏洞环境FOFA搜app="Weblogic_interface_7001"影响范围10.0.2.0, 10.3.6.0漏洞危害探测内网存活的ip和端口,探测内网系统中存在的文件,如果内网有IP开启r...
【挖洞经验】 看我如何发现微软Outlook for Android移动应用的XSS漏洞
此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞,作者通过朋友发来的技术邮件偶然发现了该漏洞,历经长达几个月的复现构造,最终微软承认了该漏洞(CVE-2019-1...
绕过黑名单的命令执行tips
绕过黑名单的命令执行tips 原文始发于微信公众号(中国白客联盟):绕过黑名单的命令执行tips
Python在线编程导致命令执行(二)
之前的案例 《某Python学习网站在线编码导致命令执行》 漏洞修复后再次绕过的两种方法。测试仍以黑名单形式过滤关键字。且只过滤用户输入,并未影响到运行时。思路:这种过滤使用混淆(字符拼接、编码等)即...
流量安全分析(四):- 如何识别EK工具包和攻击链
原始数据报文下载: http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明:恶意软件的制...
5690