作者:Sunflower@知道创宇404实验室 日期:2023年7月10日 1.前言 参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryForm...
[红蓝对抗]--剑走偏锋拿下了所有**云
前言 好久没有写文章了。 有些文章越来越难 下面文章纯属乱造。 有雷同纯属巧合。 1 某次hw中,给了一个官网。坐牢。 后来拿下,具体的攻击路径: 靶标-->C段-->上传getshell...
【超详细】红队打点 | 漏洞利用汇总(建议收藏)
web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的参数,如user,adminid...
CVE-2023-24941 Windows NFS 远程代码执行漏洞分析
简介NFS(Network File System)是一种用于服务器和客户机之间文件访问和共享的通信协议,通过它,客户机可以远程访问存储设备上的数据。CVE-2023-24941是微软在2023年5月...
攻防 | 某市级HVV攻防演练总结
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同...
内网(笔记)-域内横向移动-续
1、概述本篇文章续记内网渗透方面域内横向移动技术。2、内容2.1 哈希传递攻击拿到目标计算机的用户明文密码或者NTLM Hash后,可通过PTH(pass the hash 凭据传递)的方法,将散列值...
利用非云 SSRF 获得更多乐趣和利润
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:国外白帽 Basavaraj 在...
怎么在无EXECUTE权限的内存上执行shellcode
前言各种shellcode loader总是避免不掉一个问题,申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛,也是检测的重灾区,怎么避免这个内存...
如何在侦查阶段快速发现SSRF
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自一位名叫S Rah...
【漏洞复现】泛微 e-cology 前台SQL注入漏洞
0x01 阅读须知 天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
【漏洞复现】Gibbon CVE-2023-34598 (POC)
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述 Gibbon v25....
[提权]Win11/2022服务提升system权限
Ladon 11.2 2023.7.11[+]McpPotato .NET>=4.0 Win11/2022提权至System 其它系统自测[u]GUI 加强版NC、Netcat监听客户端 连接速...
5690