关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:5352声明:仅供学习参考,请勿用作违法用途目录工具浅析项目地址用法免杀测试声明evilhidingshellco...
Java安全攻防之ActiveMQ从Broker到Consumer
前言上周ActiveMQ的漏洞利用已经有了多篇文章分析了,比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞,希望能够写出更加简单的exploit。漏洞分...
安全攻防之邮件钓鱼
安全攻防之邮件钓鱼1、准备工作域名:需要申请一个域名(尽量和目标域名相仿)来搭建邮箱服务器。服务器:本次服务器选择 racknerd(以Ubuntu22为例)。SMTP 服务器:使用iRedMail搭...
L3HCTF 2024 By W&M
原文始发于微信公众号(白帽100安全攻防实验室):L3HCTF 2024 By W&M
Tips 身份验证绕过
/..;/原文始发于微信公众号(Khan安全攻防实验室):Tips 身份验证绕过
【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897)
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文漏洞介绍Je...
SOAP协议安全攻防录
文章前言在HW期间针对给定的目标范围进行信息收集的阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消...
【云安全攻防1】对象存储安全图文+实战案例详解
不同的厂商对对象存储的叫法有些不同,但从功能使用者角度来看,其实都是一回事。阿里云:OSS 腾讯云:COS 华为云:OBS谷歌云:GCS 微软云:Blob 亚马逊云:S3因为阿里云可免费试用3个月的O...
各大知名互联网厂商SRC平台黑白名单
点击上方“安全攻防渗透”关注我Tips:切忌泛而不精!- 知名SRC平台 -- SRC评价 -截止时间:二〇二三年十一月二十九日end原文始发于微信公众号(安全攻防渗透):各大知名...
挖洞小记-不出网的Ueditor
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
【渗透实战】记一次前台任意文件下载漏洞挖掘
文章中所涉及漏洞已交给相关漏洞平台 1、起因 日常闲逛,翻到了某后台系统 先是日常手法操作了一番,弱口令走起 admin/123456 yyds! U1s1,这个后台功能点少的可怜,文件...
绝路逢生出0day-system权限内网漫游
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
15