0x01 漏洞成因该漏洞的核心原理在于MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件根据MySQL的官方文档,连接握手阶段中会执行如下操作:客户端和服务端交...
CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析
PS: 文章仅用于研究漏洞原理,促进更好的防御,禁止用于非法用途,否则后果自负!!! 0x01 漏洞简介 Tomcat根据默认配置(conf/server.xml)启动两个连接器。...
文件上传Bypass安全狗
0x00 前言 我们知道WAF分为软WAF,如某狗,某盾等等;云WAF,如阿里云CDN,百度云CDN等等;硬WAF,如天融信,安恒等等,无论是软WAF、云WAF还是硬WAF,总体上绕过的思路...
某次奇葩的文件上传
前言上次护网打点shell的一次记录。正文开始是常规的信息收集。在收集的信息中发现几个登入系统,其中一个登入系统输入不存在的用户就会回显不存在用户。考虑到是目标的XX登入管理系统,推测账户很可能是员工...
【漏洞通告】GitLab 任意文件读取漏洞 CVE-2021-22201
漏洞名称 : GitLab 任意文件读取 CVE-2021-22201组件名称 : GitLab影响范围 : 13.9.0 ≤ ...
利用解析漏洞与写文件漏洞getwebshell小记一篇
0x01 目标基本信息搜集,发现敏感文件目标 xxx.com手工测试了下没发现注入,上传之类的,网站也很简单gpc也开着,所有就算有包含漏洞也没什么用了google一下也没发现什么有用的东西,后台地址...
【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码
通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路1.&n...
如何使用一个下载来远程窃取MacOS的专有文件
@#¥%……&*(啥破苹果电脑,编辑个文章崩毁了几百次,辣椒chrome~把我想说的都说不出来了。留着下次说吧。文章基本上是翻译+自己修改了下的!别打脸,毕竟我英语6级……差点就过了!想象一个...
【奇技淫巧】PHP file_put_content函数写文件鸡肋绕过
昨天遇到个站,非常奇葩,把客户的评论写到文件里面,而且开了报错。所以就很容易地看出了那个文件的源码,大概是这样的: &...
Mysql结合mof权限提升(Windows)
漏洞正是工业级病毒Stuxnet所用的0day之一windows写权限变成可执行权限的利用喜)xsserWindows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (...
【奇技淫巧】Windows下自带压缩文件工具之-makecab
点T00ls关注我们在内网渗透时,当没有rar、7z等压缩工具时候,拖取文件的时候为了防止流量过大,又必须压缩把文件压缩。当然你可以自己上传一个压缩工具。Windows自带制作压缩文件工具makecb...
GitHub 热榜:一款让黑客们都爱不释手的开源工具!
来自量子位明明下载的是一张图片,只需修改后缀名,图片就变成了一首歌,一串 Python 代码?国外黑客 David Buchanan 利用 Twitter 的漏洞,可以用图片伪装的方式传输一份 “加密...
108