事件查看器介绍事件查看器是一个系统工具,用于查看和分析系统和应用程序生成的事件日志。事件日志记录了系统的各种操作、错误、警告和其他信息。事件日志联机帮助当你在事件查看器中查看事件时,某些事件可能会包含...
任意文件读取&下载漏洞的全面解析及利用
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文在实战中,我...
打靶练习1-SolidState
“ 容器逃逸”01—容器逃逸拿到靶机IP后,直接扫描端口nmap -p- 172.16.33.35nmap -sV -A -p 22,25,80,119,4555 172316.33.35扫了一下目录...
反序列化payload缩小长度
1.修改gadeget2.通过修改字节码删掉一些无用代码如使用asm删掉LineNumberTable 删掉行号byte[] bytes = Files.readAllBytes(Paths.get(...
泛微-API接口moduleCode参数存在SQL注入漏洞-漏洞复现
0x01 产品简介 泛微OA拥有自主知识产权的协同管理软件系列产品,包括大中型企业使用的平台型产品e-cology,中小型企业使用的应用型产品e-office,以及一体化的移动办公云OA平...
某出版社的一次渗透测试
0x01 概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻...
【小惜免杀之旅1】shellcode加密
本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。1.1 XOR先用python写个...
靶场实战(18):OSCP备考之VulnHub MY CMSMS
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞3306端口/MySQL服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞URL漏洞提升权限www-dat...
实战纪实 | 信息泄露到未授权的漏洞挖掘
目标开局一个登录框打点尝试爆破,无望之后查询了一下供应商的归属,发现是xxxx公司去了公司官网啾啾,发现了一处wiki,不过现在修了,下面是修了的截图里面翻到了很多有趣的信息这时候我们拿到了 a / ...
什么是BGP路由属性?BGP13条选路规则你还记得吗?
来源:网络技术联盟站 边界网关协议(BGP)是互联网上广泛使用的一种路径矢量协议,负责在不同自治系统(AS)之间交换路由信息,确保网络的有效可达性。其中,BGP的路由属性是该协议的关键组成部分,它们描...
【Web渗透】SOCKS代理渗透内网
1.背景经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。注意:本次环境在本地搭建,假设现在一无所知,这样更加真实。2.对web...
【红队靶机系列】 Me-and-My-Girlfriend
阅读须知技术文章仅供参考,此文所提供的信息仅用于学习,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工...
5576