网络攻防中的渗透技术在实际渗透过程中可以流程化,首先是信息收集,收集IP地址及其域名信息,对端口进行扫描,对目标站点进行漏洞扫描,如果扫描结果中有高危漏洞,则可...
01月02日49 views评论信息
漏洞
对某网站进行漏洞扫描及利用
01月02日49 views评论信息
漏洞
01月02日49 views评论信息
漏洞
Struts2 系列漏洞调试总结
0x01 前言 虽然目前用 Struts2 的人已经不多了,但是它总是时不时的掀起波澜,灌醉了我,作为很多入门 Java 安全的朋友第一个跟踪分析的框架及漏洞点,这次我也从零开始分析调试了 Strut...
01月01日43 views评论rce
漏洞
2021 年终总结
序 又到了年末,是时候对 21 年进行一个总结。 这几天刚租完房子、搬完家,购置用品,收拾东西收拾了几天,总算是让这个小小的开间有了家的感觉,趁着新工作入职之前的两天闲暇,写一下 2021 年终总结。...
01月01日10 views评论java
漏洞
漏洞学习之PWN-绿城杯uaf_pwn 分析
10月11日~10月15日前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在L...
12月31日14 views评论函数
漏洞
服务器端模板注入(SSTI)-攻击示例(三)
在本节中,将更仔细地研究一些典型的服务器端模板注入漏洞,并演示如何来利用它们。通过实践,可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞,并确定了正在使用的模板引擎,...
12月31日23 views评论class
漏洞
从外网到内网的渗透姿势
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以只能做一...
12月26日37 views评论ip
漏洞
【漏洞速递 | 附EXP】CVE-2022-40684 & CVE-2022-22954
本文提到的两漏洞早已公开一段时间并被很多人利用,Ladon添加只是为方便新手捡漏学习,外网存在漏洞可能不多了,但内网渗透也可试试捡漏。0x001 FortiGate CVE-2022-40...
12月26日216 views评论cve
漏洞
Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月22日117 views评论工具
漏洞
可导致RCE,微软更改CVE-2022-37958的评级
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士IBM 安全研究员 Valentina Palmiotti指出,微软再9月份修复的CVE-2022-37958 可导致远程代码执行后果,为...
12月20日117 views评论攻击者
漏洞
CVE-2017-14627栈溢出漏洞及exploit的调试与分析
本文为看雪论坛优秀文章看雪论坛作者ID:DriverUnload纸上得来终觉浅,绝知此事要躬行 --陆游一前言最近《漏洞战争》快看完了,也跟着书把漏洞分析了一遍。虽然也有自己的思...
12月20日33 views评论exploit
漏洞
CNVD漏洞周报2022年第50期
2022年12月12日-2022年12月18日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞547个,其中高危漏洞2...
12月20日105 views评论信息安全
漏洞
PHP代码审计(1)-了解PHP代码审计
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。代码审计目的代码审计就是对目标的源代码进行分析,发现其程序错误、安全漏洞和违反程序规范的地方。提前...
12月19日39 views评论代码审计
漏洞
1016