引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出,关于漏洞的复现以及依赖,这里已经给出,笔者这边使用java的环境重新复现了一下,权当给各位看官当个翻译,也让在java上进行漏洞...
WinRAR目录穿越漏洞浅析及复现(CVE-2018-20250)
0×00 前言我是于2月21号看见各大安全网站都发布了”WINRAR曝出严重漏洞,影响全球5亿用户”的文章,才了解到这个漏洞。等到真正去研究它,是backlion师傅已经将exp发出来之后了。这是本菜...
Rex:栈溢出之Exploit自动生成
Rex 是由 Shellphish 开发的自动化漏洞利用引擎,设计初衷在于参加 Cyber Grand Challenge。本文以栈溢出为例,展示 Rex 自动...
如何输出安全测试授权书/协议
[应用场景]: 执行安全测试/渗透测试等工作前取得同意并授权的场景。[格式呈现]:WORD/PDF[重点内容]:授权内容 #描述此次授权执行的具体活动内容,例如:安全测试/渗透测试/代码审计...
实战分析某红队魔改哥斯拉Webshell
0x01 前言前两天从某次演习中拿到了一个webshell样本,该webshell通信未产生相关任何告警,因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的,分析过程中不难发现其...
实战|-记一次小网站渗透过程
一、序言记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。二、渗透过...
PHP的concat操作导致的UAF利用脚本分析
1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误,当参数为数组时会触发错误处理,如果在错误处理回调中删除了相关资源,会造成UAFPOC<?php$my_var = str_repea...
最可怕的六种移动攻击策略
近日,一系列零点击漏洞、以及iPhone“关机状态攻击”的新闻再次让移动安全成为业界关注的焦点。多年来,移动攻击与移动互联网经济如影随形,但值得警惕的是,近来随着更复杂功能更强大的移动攻击技术和恶意软...
红队强行打点思路
作者:安全小哥,转载于csdn。原文地址:https://blog.csdn.net/weixin_39997829加个好友推荐阅读欢迎 在看丨留言丨分享至朋友圈 三连 ...
【渗透测试】Vulnhub靶场之Node
0x01 信息收集扫描端口:nmap -A -T4 -Pn -sS 10.254.2.7扫描端口后得知只有22端口和3000端口,访问3000端口是个web页面。并且有个登陆页面0x02 ...
Windows下全新网络钓鱼活动使用无文件恶意软件技术
关键词网络钓鱼、 Windows 用户已观察到网络钓鱼活动针对 Windows 用户使用三种不同的无文件恶意软件来窃取敏感信息。这三种恶意软件被识别为BitRAT 、PandoraHVNC ...
实战|记某众测存储型xss漏洞小tips
原创作者:瓜皮辰.」,授权转载于CSDN。原文链接:https://blog.csdn.net/Guapichen/article/details/1228503720x00前言最近参加冬奥值守很无聊...
5560