漏洞名称 : GitLab 任意文件读取 CVE-2021-22201组件名称 : GitLab影响范围 : 13.9.0 ≤ ...
07月25日220 views评论cve
漏洞
利用解析漏洞与写文件漏洞getwebshell小记一篇
0x01 目标基本信息搜集,发现敏感文件目标 xxx.com手工测试了下没发现注入,上传之类的,网站也很简单gpc也开着,所有就算有包含漏洞也没什么用了google一下也没发现什么有用的东西,后台地址...
07月25日137 views评论文件
漏洞
【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码
通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路1.&n...
07月25日387 views评论密码
文件
如何使用一个下载来远程窃取MacOS的专有文件
@#¥%……&*(啥破苹果电脑,编辑个文章崩毁了几百次,辣椒chrome~把我想说的都说不出来了。留着下次说吧。文章基本上是翻译+自己修改了下的!别打脸,毕竟我英语6级……差点就过了!想象一个...
07月25日66 views评论macos
文件
【奇技淫巧】PHP file_put_content函数写文件鸡肋绕过
Mysql结合mof权限提升(Windows)
漏洞正是工业级病毒Stuxnet所用的0day之一windows写权限变成可执行权限的利用喜)xsserWindows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (...
07月25日45 views评论文件
权限
【奇技淫巧】Windows下自带压缩文件工具之-makecab
点T00ls关注我们在内网渗透时,当没有rar、7z等压缩工具时候,拖取文件的时候为了防止流量过大,又必须压缩把文件压缩。当然你可以自己上传一个压缩工具。Windows自带制作压缩文件工具makecb...
07月25日390 views评论压缩
文件
GitHub 热榜:一款让黑客们都爱不释手的开源工具!
来自量子位明明下载的是一张图片,只需修改后缀名,图片就变成了一首歌,一串 Python 代码?国外黑客 David Buchanan 利用 Twitter 的漏洞,可以用图片伪装的方式传输一份 “加密...
07月25日117 views评论github
文件
文件下载漏洞
WebLogic任意文件上传漏洞(CVE-2019-2618)复现
Python安全开发第四章(文件I/O)
前言 本节我们学习Python文件操作方面,例如在渗透测试中,批量扫描的小工具,将url批量存入到文本,然后在进行批量取出扫描,这就运用到了文件操作。(没...
07月25日56 views评论安全
文件
帆软(FineReport) V9任意文件覆盖漏洞
漏洞简介该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。影响范围WebReport V...
07月24日463 views评论文件
漏洞
93