去年折腾的一个小玩意, 出发点是电脑上搭了一个php程序, 需要实现外网实时访问然后路由是用的dualwan, tomato的固件, 其实固件里已经内置了解析功能, 可以直接解析3322和花生壳,&n...
Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析
几个月前,我有幸参与几个Oracle PeopleSoft建设项目的安全审计,审计对象主要为PeopleSoft系列的人力资源管理系统(HRMS)和开发工具包(PeopleTool)。纵观网上关于Pe...
看雪·深信服 2021 KCTF 春季赛 | 第十题设计思路及解析
跟随武林少侠“飞停”,一路闯荡江湖,终于来到终点。在这场终局之战中,有近1700人围观,历时3天,只有一支战队——金左手,挑战成功!究竟是什么样的赛题难倒了大家呢?出题团队简介简介:大龙猫超大只,兔斯...
解析以色列网络空间作战力量
网络空间是现代国家赖以生存和发展的重要基础,在国家安全、社会发展、军队力量生成中占据重要地位。面临恶劣的地理环境、动荡的地缘政治,以色列高度强调网络空间安全,推出全面化、体系化的发展措施,加强网络作战...
利用解析漏洞与写文件漏洞getwebshell小记一篇
0x01 目标基本信息搜集,发现敏感文件目标 xxx.com手工测试了下没发现注入,上传之类的,网站也很简单gpc也开着,所有就算有包含漏洞也没什么用了google一下也没发现什么有用的东西,后台地址...
服务器解析漏洞总结
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析1.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件...
DNS系列(11)--研究Win10 FQDN解析
http://scz.617.cn:8/windows/202103071208.txt☆ 拦截DNSAPI!SyncResolverQueryRpc阻断FQDN解析想阻断指定进程的FQDN解析请求。...
实战编写 wireshark 插件解析私有协议
在对嵌入式设备进行分析时,有时会遇到一些私有协议,由于缺少对应的解析插件,这些协议无法被Wireshark解析,从而以原始数据的形式呈现,不便于对协议的理解与分析。正好之前看到了介绍用Lua脚本编写W...
Go_Parser:一款针对IDAPro的Galong二进制代码分析工具
Go_ParserGo_Parser是一款针对IDAPro的Galong二进制代码分析工具,该工具的开发灵感来源于golang_loader_assist和jeb-golang-analyzer,是一...
内网渗透-dns隧道应用与防御
0x01 前言上一节介绍了icmp隧道,这一节介绍另外一种经常会见到的隧道技术-DNS。DNS隧道在工作还是很常见的,好多内网的挖矿都是通过DNS协议去逃避一些检测,而这个技术也是很早就有的,大多数防...
[web安全] 上传漏洞之解析漏洞
一、IIS解析漏洞1.当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。2.当文件为*.asp;1.jpg时,IIS 6.0同样会以ASP脚本来执行。微软...
Web 漏洞扫描碎碎念
这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器 demo,接触到挺多开源和商业版漏扫。简单念叨一些 web 扫描器相关的思路吧,也算做个记录。注:本文只提供一些思路其实 web 扫描...
7