漏洞简介AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Ado...
从零开始的Kubernetes攻防
Kubernetes攻防 Kubernetes攻防学习笔记为 https://pan.baidu.com/s/15juyPUVwBScBfyyrAJKHXQ 提取码:rshy 本文版权归作者和微信公众...
KubePi JwtSigKey 登陆绕过漏洞
漏洞描述KubePi 中存在 JWT硬编码,攻击者通过硬编码可以获取服务器后台管理权限,添加任意用户。漏洞影响KubePi FOFA"kubepi"漏洞复现登陆页面验证POCPOST /kubepi/...
powershell过杀软工具-xencrypt
在红队攻击中,绕杀软是一个比较常见的技术。对于绕过杀软的方法,有基于黑白名单的,有基于shellloader的,也有基于加密与混淆的。最近在发现了这样一款过杀软的工具,推荐给有缘人,嘻嘻。这款工具...
记一次图片上线过程
简介Hou Qing(侯卿)基于Golang语言,用于快速生成免杀的 EXE 可执行文件。用法(细看):下载完成是两个文件:code.go和loader.go1.先打开code.go,修改如图两个ke...
记一次文件落地绕过方法
前言实战中遇到很多次类似环境,记录一下常规打法实验环境信息:server 2008 r2 火绒前提还是拿到注入点或者是webshell,这里因为火绒或者不出网的环境限制下没办法下载文件通过certut...
15岁舔狗因失恋传播大量个人信息
近日,在tg上建立频道传播了大量的数据。 传播信息内容: 不确定这些数据的真实性! 可能存在引流…… 码字区: 《中华人民共和国刑法》第二百五十三条之一,该条规定了侵犯公民个人信息罪。根据该法条,违反...
Drupal < 7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)
漏洞简介Drupal是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。影响版本7.0~7....
记一次五子棋的娱乐渗透
开始吹水 又到年初了,开工第一天项目上的活也未开始。无聊的我开始下五子棋摸鱼。奈何技术确实辣鸡,把把输。 这能忍,这则么能忍。技术不够。渗透来凑。 开搞 抓包看数据包与流程 首先我们先拿手机和电脑整两...
Tenda路由器DownloadCfg信息泄露
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞...
BlueLotus搭建
简介BlueLotus是清华大学蓝莲花战队所写的xss测试平台,XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台,XSS可以做JS能做的所有事,包括但不 限于窃取cookie、后台...
大华DSS信息泄露
大华DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。 大华 DSS存在信息泄漏漏洞。攻击者可以利用这个漏洞获取到系统的账号和密码信息。...
5