点击蓝字 关注我们 Sysmon是一种 Windows 系统服务和设备驱动程序,安装到系统上后,在系统重启后仍保持驻...
11月25日117 views评论id
windows
记一次组合拳渗透测试
0x00 前言在近段时间的实战中,遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入,账号密码爆破,任意文件下载,文件上传等多个漏洞获取webshell。0x01 web打点给到目标后,...
11月25日54 views评论文件上传
系统
AFL源码分析(一)
a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他和/as拼接,并判断次路径下的as文件是否存在。如果存在,...
11月19日程序逆向48 views评论name
path
渗透测试之常用高效字典
渗透测试之常用高效字典,分享给有需要的人!高效手机号码;shiro_key_1200;高效网站后台路径;常用文件包含路径;常见网站备份文件;常见身份证后六位;常用命令执行空格绕过;一句话常用密码+3/...
10月21日151 views评论公众号
渗透测试
实战 | 我如何入侵一家加密公司并可以窃取价值 100 万美元的比特币
我如何入侵一家加密公司并窃取价值 100 万美元的比特币在过去的几年里,打破路径规范化一直是我最大的兴趣。让我准确解释一下为什么我选择在这个攻击向量上投入时间,以及如何利用它。首先自我介绍一下,我叫 ...
09月20日67 views评论api
加密
Wireshark TS | PMTU 问题实例
砥砺前行前言PMTU,说到网络上的 PMTU 所能实现的功能,网工对它的原理自然是如数家珍,不熟悉的可能就感觉高大上了,觉得路径 MTU 能自动发现了,自然端到端数据包传输就能避免数据包分片了。可是理...
08月18日58 views评论数据包
路径
阅读推荐 2022-08-01 JIGSAW
八月第一天为大家推荐的是来自加州大学河滨分校宋程昱研究组和尹恒研究组联合投稿的关于自动化测试的工作JIGSAW: Efficient and Scalable Path Constraints&nbs...
08月02日115 views评论fuzz
fuzzing
腾讯安全:未知攻 焉知防:从攻击视角看“重保”场景的防守之道
重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”?本文从蓝军视角,拆解攻击方的攻...
07月23日23 views评论企业
信息收集
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Java版)
第一步::Java URL组件通过File协议列出目录结构,进而读取文件内容第二步::File协议使用如下如:获取C盘某个文件:file:///C:/Users/CLi/AppData/Local/T...
07月20日262 views评论java
漏洞
实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考
0X01 前言本文的起因是在一次渗透测试中,挖掘到了一个比较奇葩的任意文件下载漏洞,鄙人的性格又比较倔,非想着从这个任意文件下载漏洞收获一些足以打入内网的成果。于是整了半天,在这个过程中也进一步加深了...
07月15日543 views评论root
参数
未知攻 焉知防:从攻击视角看“重保”场景的防守之道
重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”? 本文从蓝军视角,拆解攻击方的...
07月13日31 views评论企业
信息收集
CVE-2022-27925Zimbra Collaboration存在路径穿越漏洞最终导致RCE
10