一、漏洞概述 ThinkPHP是一个开源轻量级PHP框架,其6.0.13及以前版本存在一个文件包含漏洞。简要来讲,在多语言特性开启的条件下,远程攻击者可通过控制传入参数来实现任意...
HACKTHEBOX通关笔记——wifinetic靶机(已退役)
信息收集端口扫描nmap -sC -sV -A -p- --min-rate=10000 10.129.229.90Starting&nbs...
nginx!更优雅的nignx内存马后门
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 MobileIron Sentry是美国思可信(MobileIron)公司的一款智能网关产品...
一个*份证后四位的验证思路-逻辑漏洞挖掘
0x01信息收集 通过抖*、快*等APP获得其ID为:***011201 姓名:王** 通过其作品获得地址为:⼭东泰安 学校:⼭东***** 文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子、书...
实战 | 一文教你如何js逆向(一)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 在渗透测...
QVD-2023-45061:I Doc View在线文档预览系统RCE漏洞
关注我们❤️,添加星标🌟,一起学安全! 作者:Locks_@Timeline Sec 本文字数:1042 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介...
Log4j2-CVE-2021-44228
一、环境搭建机器:kali LinuxJava:jdk8python:python3.7.x二、在docker里面搭建靶机环境三、访问四、构造payload五、替换将上面构造好的反弹shell语句替换...
回调函数执行Shellcode
回调函数就是一个被作为参数传递的函数。在C语言中,回调函数只能使用函数指针实现,说的简单点就是你去购物店里买东西,恰巧卖完了,店员告诉你货来了我通知你,在Windows系统中回调函数应用于各种场景,比...
CVE-2013-0750详细分析
前言 该漏洞属于一个整数溢出漏洞,影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。 漏洞成因 火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的...
PlugX 恶意软件分析
译者 | 知道创宇404实验室翻译组 摘要 PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件,在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家...
安全牛课堂 | 常见网络钓鱼攻击的类型与识别方法
数据统计显示,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是用户和组织在识别它们方面缺乏认知和培训。随着技术的进步,黑客和网络犯罪...
5570