今天拿到一个某公司文件上传点,就尝试一波getshell,最后成功进入内网,这里记录一下思路和操作。对于大佬来说应该都很基础,但是对于我这个划水混子来说还是学到了一些东西。这个站我拿到的时候就直接是一...
浅谈解析漏洞的利用与防范
沙漏安全团队欢迎真正热爱技术的你!本文首发于安全客,如果方便的话请阅读原文: https://www.anquanke.com/post/id/2191070x00 前言继续学习常见漏洞,经...
Fastjson < 1.2.68版本反序列化漏洞分析篇
作者:ale_wong@云影实验室前言迟到的Fastjson反序列化漏洞分析,按照国际惯例这次依旧没有放poc。道理还是那个道理,但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以...
MSSQL 利用 CLR 技术执行系统命令
在某项目外围打点的过程中,通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令,且直接是 System 权限,但却无法执行 dir 进行列目录,导致冰蝎和蚁剑都无法使用...
某信息系统存在任意文件上传
点击蓝字 · 关注我们01漏洞标题某信息系统存在任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xxx.xx.xx/05漏洞复现0x01某信息系...
【安全圈】外交部赵立坚回应:“五眼联盟”竟要求多国科技企业设置“后门”?虚伪!
关键词五眼联盟、政治动机、情报不懂就问,什么是五眼联盟? 前不久搞疫情起源调查时,澳大利亚就曾拿着一份自称是“五眼联盟”的内部文件,想以此来抹黑中国,美国国务卿蓬佩奥更在一旁煽风点火,但事后证明所谓的...
VMware 文件读取
https://twitter.com/ptswarm/status/1316016337550938122 本文始发于微信公众号(Khan安全团队):VMware 文件读取
简析千层饼式伪装方式的病毒
本文为看雪论坛精华文章看雪论坛作者ID:1行 目录前言流程详细分析 第一层文件 第二层文件 Andro...
安卓 so 文件解析详解
so 文件是啥?so 文件是 elf 文件,elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Andro...
利用一个完全安全的C#文件下载远程木马到内存进行执行
原创作者:Shanfenglan7,一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关注我的博...
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
内网需求“内网渗透的本质是信息收集”,常常会收集到一些体积较大的文件或者是源码进行分析利用。而网络情况复杂的情况下,通过菜刀一类webshell管理工具或CS一类C2工具来进行传输文件是非常慢的,所以...
用 testdisk 恢复 Linux 上已删除的文件 | Linux 中国
导读:这篇文章介绍了 testdisk,这是恢复最近删除的文件(以及用其他方式修复分区)的工具之一,非常方便。本文字数:5385,阅读时长大约:6分钟https://linux.cn/ar...
108