2024-01-04 微信公众号精选安全技术文章总览洞见网安 2024-01-04 0x1 Bypass UACAlertSec 2024-01-04 22:19:20用户账户控制(User...
Bypass UAC
Bypass UAC用户账户控制(User Account Control,UAC)是Windows操作系统采用的一种控制机制,开启UAC后,每个需要用管理员访问令牌的应用都需要用户同意。UAC限制所...
漏洞扫描工具 DongTai
工具介绍:DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Py...
【漏洞归纳】JSONP跨站劫持漏洞
JSONP跨站劫持漏洞漏洞名称JSONP跨站劫持漏洞漏洞地址漏洞等级中危漏洞描述攻击者通过操纵第三方网站上的JSONP回调函数,来获取用户在目标网站上的敏感信息。这种漏洞的关键在于,JSONP在请求时...
某cms漏洞浅析
目录 环境搭建 失败SQL 文件上传 计划任务 docker final 出于某些原因当时需要去审计一些漏洞用作特定所需的支撑,但是在逐渐审计开源cms的过程中又不需要了,索性就当锻炼审计能力做了记录...
Windows 权限提升
Windows 权限提升 目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...
Windows 权限提升过程
Windows 权限提升 目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...
云函数漏洞扫描器
直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描,有能力还可以缝合其他工具。 https://github.com/adeljck/scf_scanner_server 原文...
利用微步社区做天然白名单且免杀的远控C2(支持手机电脑)
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
(在野0day)某友CRM系统某接口存在任意文件读取(大量资产存在)
阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由...
ShellPhish:多种社交媒体的网络钓鱼工具
ShellPhish介绍 ShellPhish是一个可定制的网络钓鱼工具,基于SocialFish。 支持以下社交平台: Instagram Facebook Twitter Snapchat Git...
存在后台管理系统里的多个越权
No.0 前言 漏洞基本上已修复 No.1 越权1 发现方式 点击进入后台,创建一个店铺,点击进入店铺 登录后打开https://ge.******.com.cn/blackList/list(共用一...
20