原创文章渗透实现渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。1、我发现目标站点是存在传参回显的,我在参数school...
04月25日288 views评论安全
漏洞
实战绕过阿里云WAF
04月25日288 views评论安全
漏洞
04月25日288 views评论安全
漏洞
实战 | 记一次钓鱼网站的渗透
睡前日常翻群,发现一个群内有可疑的”腾讯文档”链接,点进去后,让扫码,猜测为钓鱼网站。二维码识别出来后为一个url:http://abc.example.com/wdtx/aqqdoc.html?ud...
04月25日369 views1 ip
sql注入
使用JEB、IDA Pro进行静态分析
前言Android应用的逻辑代码是由Java进行开发,所以是第一层就是java代码,Java虚拟机JVM运行的是java文件编译过后的class文件,Android虚拟机Dalvik并不是执行Java...
04月25日405 views评论java
文件
一次利用哥斯拉马绕过宝塔waf
这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站, 配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功发现主站外链会有一个发卡网,引导人们来这充值,是...
04月25日394 views评论php
漏洞
未打补丁的Exchange服务器遭Hive勒索攻击 逾期就公开数据
更多全球网络安全资讯尽在邑安全虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进...
04月24日31 views评论勒索软件
攻击者
【AndroidManifest.xml加密解决办法】
作者:胡铭凯 美亚柏科培训基地培训讲师,转自:美亚MCE在线您知道AndroidManifest吗?我们先来看看AndroidManifest是什么?AndroidManifest即应用清单,每个AP...
04月23日532 views评论app
文件
如何使用.gitignore忽略Git中的文件和目录
通常,在项目上使用Git的工作时,你会希望排除将特定文件或目录推送到远程仓库库中的情况。.gitignore文件可以指定Git应该忽略的未跟踪文件。在本教程中,我们将说明如何使用.gitignore忽...
04月22日安全文章58 views评论git
文件
FFmpeg远程文件窃取漏洞
1漏洞起源FFmpeg 远程文件窃取漏洞最初来源是国外的漏洞平台,去年已在CTF比赛中被使用。官方今年一月份发布修复版本并公布了该漏洞编号CVE-2016-1897(CNNVD-201601-270)...
04月22日163 views评论http
文件
Emotet Maldoc的分析
Emotet 是一个恶意软件家族,已经感染了超过一百万台设备,被认为是近十年来最危险的威胁之一。研究人员观察到,近期的 Emotet 活动通过附加在钓鱼邮件的各种恶意 Microsoft Office...
04月21日71 views评论恶意软件
文件
记一次峰回路转的渗透测试
3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
04月20日86 views评论ctf
漏洞
漏洞报告模版 - 任意文件上传漏洞
4.任意文件上传漏洞漏洞名称任意文件上传漏洞漏洞地址略漏洞等级高危漏洞描述上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是...
04月20日260 views评论服务器
漏洞
PE文件结构解析1
0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
04月20日27 viewsPE文件结构解析1已关闭评论file
文件
93