今天无意看到Aedoo_师傅在freebuf发的两篇js审计文章,我也想写写这块,这玩意空缺还是很大的。 Js到暴露系统服务接口 我们知道,登录后进入系统->系统加载菜单、功能点这些实现依赖接口...
Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
引言:在上个月微软的安全补丁中,包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发,仅存在于早期系统。这类漏洞的利用来源已久,此次,我们希望分析这类在当前新缓解...
实战 | 一次js到SQL到接口Getshell
登录进来发现没啥东西 开始f12大法,密密麻麻懒得这样看了 直接吧js拖出来看 加载了一个url和参数 尝试有没有sql注入 空白页面,”返回正常,直接梭哈 梭哈梭哈梭哈 root权限可惜没有跟路径 ...
Vue路由守卫导致的越权
最近Src挖了不少的Vue框架的逻辑,本来想过段时间整合发的,但最近发生了一些事情,估计后面也没太多机会了...描述: Vue框架是一款Web前后端分离的框架,他大部分时间处理的是动态路由...
CentOS 7系统优化脚本
来自公众号:运维贼船作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同...
刚出的outlook后渗透信息收集工具
几个小时前开源的一款 Burp 插件,用于 Outlook 用户信息收集,在已登录 Outlook 账号后,可以使用该插件自动爬取所有联系人的信息获取所有用户—Burp ...
OutLook信息收集Burp插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
Vue越权延生的变种玩法-菜单越权
前言: 和Tuanoan师傅交流了Vue这块的资产问题,确实站点能注册的点比较少,今天带来种变种玩法挖掘菜单越权。 前面说过了,Vue越权的原理都是基于系统菜单,访问菜单的Url,后台通常只...
【实用】CentOS 7系统优化脚本
一、软件介绍: 作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东...
原创 | CVE-2019-0808
点击蓝字关注我们漏洞信息Part 1CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。测试环境及漏...
3000 字总结:Xmake 从入门到精通!
点击蓝字 关注我们很多小伙伴都知道,C/C++ 程序的构建过程是比较繁琐的。如果我们不借助 IDE 工具,很难快速地构建一个新的 C/C++ 程序。如果想要跨平台构建,那就更加麻烦了。虽然 IDE 工...
kali菜单中各工具功能
Hydra暴力破解: http://blog.csdn.net/hitwangpeng/article/details/46876537 本文始发于微信公众号(LemonSec):kali...