0x00 前言文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭...
技术分享 | 搜索框之%的妙用
该文章为搬运文章,不是作者本人投稿,侵删!作者:pmiaowu 原文地址:见阅读原文0x01 前言在我们实际渗透中搜索框是常见的功能,我们也会经常测试注入之类的(当然一般都会没注入),但是...
PDFelement 万兴PDF中文破解版
万兴PDF专家(Wondershare PDFelement)是一款国产PDF文档全方位解决方案.万兴PDF编辑器软件万兴PDF中文版,专注于PDF的创建,编辑,转换,签名,压缩,合并,比较等功能.万...
office2016文档绕过访问限制猜想(待认证)
1.IRM 概述Azure 权限管理和 Active Directory 权限管理是来自 Microsoft 的持久文档级别信息保护技术。他们使用权限和授权来帮助防止敏感信息被授权的用户打印、转发或复...
浅析XML外部实体注入
前言 在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助 前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
XML外部实体(XXE)注入-寻找隐藏攻击面
在本节中,将解释如何寻找不大明显的XXE漏洞的攻击面,有些可能并非在XML请求中。 XInclude攻击一些应用程序接收客户端提交的数据,在服务器端将其嵌入到XML文档中,然后解析该文档。当...
APT-C-56(透明部落)伪装简历攻击活动分析
APT-C-56 透明部落APT-C-56(透明部落)别名Transparent Tribe、APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国...
FastJson反序列化系列(1)
了解FastJsonfastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。简...
红队攻击篇-Cobalt Strike帮助文档&献给渗透测试人员的先进威胁战术(2023年2月9日更新版本)
本文参考:官方Cobalt Strike 4.7 手册&Cobalt Strike 4.0 手册—献给渗透测试人员的先进威胁战术(2019年12月2日更新版本)&众多师傅文章资料&am...
超165万服务器目录公开暴露在互联网
1 概述近期微步在线网络空间测绘系统针对全球暴露在互联网上的服务器进行的扫描探测分析,从中发现了大量服务器目录公开在互联网上。针...
任天堂游戏疑遭数据泄露?16岁黑客声称破解任天堂NX;ChatGPT 遭“越狱”:用死亡威胁使其回答违禁问题
任天堂游戏疑遭数据泄露?16岁黑客声称破解任天堂NX该黑客声称,任天堂的开发者门户网站被入侵,任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。一名BreachForums成员声称已经入...
CVE-2021-31956提权漏洞分析与利用
出品|先知社区(ID:任意门)声明以下内容,来自先知社区的任意门作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责...
35