免责声明 来源:阿呆攻防,作者:阿呆 编辑: Hack分享吧 工具介绍 毒液流量转发器Venom-Transponder:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器;该工具支...
漏洞预警 | Telegram Windows客户端可执行文件限制不当漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Telegram是提供开源客户端的跨平台即时通信软件。0x03 漏洞详情漏洞类型:限制不当影响:执行任意代码简述:Telegram客户端中...
Venom流量转发-自动化捡洞/打点必备神器|漏洞挖掘
0x01 工具介绍 鉴于平时挖洞打点时用到被动扫描器,在挖洞时又喜欢在多台服务器上部署不同的代理扫描器,总会有捡洞的那一天,在使用Burp做流量转发的时候发现流量只能转发到置于首个的扫...
黑名单上传.xamlx文件实现RCE
0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型,主要用于定义 Windows Workflow Services工作流服务中的工作流程,下面是一个简单的xamlx文件结构<Work...
沉没成本
芒格有句常说的话“反过来想,总是反过来想”,如果不知道如何让当下变得更好,那就反过来想不知道白名单,那就用黑名单而我的黑名单中的一项就是“沉没成本参与关键决策”包括但不限于工作、社交、学习、读书常见的...
护网面试题,2023某大厂二面
一、内存马你怎么查杀如果发现了一些内存webshell的痕迹,需要有一个排查的思路来进行跟踪和分析,也是根据各类型的原理,列出一个排查思路——1、如果是jsp注入,日志中排查可以jsp的访问请求。2、...
实战攻防-艰难打点之bypass绕过文件上传
前言某次打点过程中,艰难的绕过某次上传不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言目标存在注册功能,注册账号后发现普通用户,后台存在文件上传功能...
Discord Stealer样本分析
一基本信息样本名称为RockPaperScissors.exe,MD5:7b6e1adf588ce77419920593970292fb,由C#编写。二Discord Stealer分析Main没有混...
【Fastjson】- Fastjson多个版本补丁绕过
前言checkAutotype安全机制 白名单机制 黑名单机制1.2.25 - 1.2.41 安全机制绕过 JNI字段描述符漏洞利用1.2.42版本漏洞1.2.45版本漏洞参考链接前...
重生第八篇之bypass WAF卡马路牙子上啦~
NEW YEAR小年快乐吉祥前言2023年12月5日,阳光明媚的日子,天空如洗,白云轻盈。带着愉悦的心情来到公司,继续投入昨天的渗透项目。随着思维快速运转,手中的工作有条不紊。在小程序中找到一处文件上...
一篇文章学会ssrf
本篇文章我们将详细的介绍一下SSRF的相关知识,包括原理、分类、攻击手法、修复方法等。简介什么是SSRFSSRF (server-side request forgery) 服务端请求伪造,它主要会允...
upload-labs 靶场全解(全)
下载地址:https://github.com/c0ny1/upload-labs下载后直接放在phpstudy项目目录xxia运行目录Pass-01( 前端验证)Pass-02(MIME验证)Pas...
11