扫码领资料获网安教程免费&进群Windows常见的几种权限维持简介复现1.映像劫持技术2.策略组脚本维持简介复现3.辅助功能之粘滞键简介复现4.注册表自启动简介复现5.powershell配置...
01月11日199 views评论0x01
xxe
XXE知识总结
01月11日199 views评论0x01
xxe
01月11日199 views评论0x01
xxe
工具 | SiteScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SiteScan是一款专注一站化解决渗透测试的信息收集任务的工具。0...
01月06日72 views评论信息收集
渗透测试
Some small reverse programs
Some small reverse programs Here I'd like to share some small and simple problems in some CTF games....
01月05日24 views评论0x01
reverse
*CTF2019 OOB-v8 writeup | Hpasserby
trick:在调试过程中会发现,Elements并不是始终紧邻JSArray的,有些时候两者会相距一段距离。在师傅们的wp中提到可以使用splice来使该布局稳定,例如在v8中,Map描述了一个对象的...
01月05日安全博客19 views*CTF2019 OOB-v8 writeup | Hpasserby已关闭评论0x01
writeup
RealWorld ctf 2019 accessible writeup | Hpasserby
AccessInfoFactory::ComputeDataFieldAccessInfo函数中,有两处unrecorded_dependencies.push_back被删除掉,同时让constne...
01月05日安全博客13 viewsRealWorld ctf 2019 accessible writeup | Hpasserby已关闭评论ctf
writeup
漏洞预警 | go-git拒绝服务漏洞
0x00 漏洞编号CVE-2023-495680x01 危险等级高危0x02 漏洞概述go-git是一个用Go语言编写的高度可扩展的 git 实现库。0x03 漏洞详情CVE-2023-49568漏洞...
01月03日31 views评论拒绝服务漏洞
漏洞预警
信息收集工具 infoScan(12月26日更新)
0x01 工具介绍 利用Python编写的简单信息收集脚本,可以进行子域名,ip反差,cdn信息,端口信息,系统详情信息收集 主文件为scan.py。0x02 安装与使用 1、常用命令 python ...
12月28日66 views评论信息收集
信息收集工具
工具 | ByPassGodzilla
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ByPassGodzilla是一款哥斯拉WebShell免杀生成工具...
12月26日34 views评论webshell
安全研究
工具 | Godzilla
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Godzilla是一款优秀的shell管理工具。0x01 功能说明P...
12月25日43 views评论payload
安全研究
漏洞预警 | NextAuth权限绕过漏洞
0x00 漏洞编号CVE-2023-483090x01 危险等级中危0x02 漏洞概述NextAuth.js是一个用于在Next.js应用中实现身份验证的开源库。0x03 漏洞详情CVE-2023-4...
12月19日54 views评论漏洞预警
身份验证
漏洞预警 | TendaT路由器信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述腾达无线路由器致力于为家庭用户提供舒适、便捷、自然的智慧家庭体验。0x03 漏洞详情漏洞类型:信息泄露影响:获取敏感信息简述:TendaT...
12月19日47 views评论漏洞预警
身份验证
【漏洞复现】Panabit sprog_deletevent.php SQL注入漏洞
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介北京派网软件有限公司(Panabit)是一家专业提供网络接入、流量...
12月15日71 views评论注入漏洞
漏洞复现
12