转载自博客:war9.cn 作者:小九1.信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了...
CVE-2022-22965-Spring4Shell漏洞复现
0x00漏洞描述在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为 WA...
记一次不会写脚本的SQL注入血泪史
扫码领资料获渗透教程免费&进群随着WAF产品作者:andiSEC(Freebuf)转载自:https://www.freebuf.com/articles/web/243839.html事情是...
Tomcat通用回显的坑
扫一扫关注公众号,长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下,调用链在下方。不做过多讲解。WebappClassLoaderBas...
Linux 系统加固规范
以下内容来自网络,相关版权归原作者所有1 账户管理、认证授权2 日志配置3 通信协议4 设备其他安全要求↑↑↑长按图片识别二维码关註↑↑↑ 原文始发于微信公众号(全栈网络空间安全):Linux 系统加...
绕过360添加计划任务
首发于奇安信攻防社区:https://forum.butian.net/share/880基础知识 计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任...
实战分享 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历
0x01 前言最近在参加某演练,前几天外网打点都没啥收获,很是郁闷。好在学长们非常给力,扫C段的时候发现了一个突破口,我们兴高采烈的冲进去大杀特杀,结果打到一半发现日歪了,属实难受。日歪了的站也要含泪...
Burp半自动时间盲注
0x00 直接开始实战中碰到延时的注入点,一个一个测太麻烦,Python脚本又不会写,那我们就善用Burp。首先要构造好注入语句,接着使用Burp抓包发送到爆破模块去掉所有变量设置两个变量第一个是数据...
搜狐中招钓鱼邮件诈骗攻击手法分析
钓鱼站地址:http://0f4bd697425ee8bcaf37294f551ec465.gerwg.xyz/html/public/material.htmlhttp://fdgd.fun/第一步...
文库 | HW之红队常见Windows的几种权限维持
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法,在获取权限之后,一般需要使用一些技术对主机的权限进行...
记一次校园网攻防演练
这次的截图比较少,因为当时忘记截图了,本来想复盘,结果漏洞都修复了,所以这次文章,文字偏多,图片得打厚吗。故事的发生在三月份,那时候我天天泡图书馆,学习go,应为要自己造轮子,写个扫描器,有一次我对图...
『杂项』利用隐写技术进行免杀
点击蓝字,关注我们日期:2022-05-25作者:nothing介绍:利用隐写技术可以很好的隐藏shellcode,从而达到免杀的目的。0x00 前言以前只在CTF中运用过隐写技术,但是隐写技术也可以...
5560