一、实验所需环境 1、Ubuntu 2、vulhub 3、coldfusion/CVE-2010-2861 二、漏洞介绍 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品...
原创 | PHP变量安全之全局变量覆盖
作为一个渗透测试的牛马人,还是要多写点代码。各位道友,对不?内卷起来吧!卷呀卷 变量覆盖常常被恶意攻击者用来跳过正常的业务逻辑,越过权限限制,恶意攻击系统,严重时将造成系统瘫痪。 1 全局变量覆盖 在...
网络安全修仙者的秘境探索之旅打点渗透
重要事情!!!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。Attacker安全前言:在网络世界的浩...
【技术分享】MS17010永恒之蓝远程代码执行漏洞复现!
阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。2...
【OSCP】w140
OSCP 靶场靶场介绍w140easyCVE-2022-23935、exiftool RCE、二维码信息读取、PATH 环境劫持信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌...
Src实战案例分享
No.0前言挖洞就是要多思考,要是没有权限我们需要如何突破限制进行测试,我是No.2案例一首先登录XXXX平台然后找到以下接口。GET /user/credit?company=111111 HTTP...
一次渗透记录分享
前情摘要,这次的渗透让我学到了不少东西,算是突破自己,也是正面的刚了下windows defender信息搜集****.com是thinkphp5.2打rce成功,可以写shell但是无法正常用eva...
漏洞挖掘 | 全局越权拿下高危
本文由掌控安全学院 - 满心欢喜 投稿 某站的教师学习系统 img 开局直接发现注册功能点,直接注(反正不是用我自己的信息,奉劝大家在挖漏洞的时候千万不要傻乎乎的拿着自己的手机号啥的去...
【论文速读】| 针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击
基本信息原文标题:Effective and Evasive Fuzz Testing-Driven Jailbreaking Attacks against LLMs原文作者:Xueluan Gon...
静态恶意代码逃逸学习
本文章从Coooli项目中做下学习记录https://github.com/Rvn0xsy/Cooolis-ms※本项目距今时间较为长,但是作者的规避思路仍就可以学习参考对shellcode做异或的p...
Syscall绕过EDR
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29。加好友备注星球!!!一些资源的截图:本文基于如下文章:https://whiteknightlabs.com/2024...
一次简单的sql注入挖掘绕过记录
这里是某个搜索框的数据包,输入单引号返回500两个单引号返回200但是无数据经过各种测试之后插入下面这个语句返回了200(这里提前说明下,当参数的值不是整数会无数据,为整数则会返回数据)为710则返回...
7794