在我们日常漏洞挖掘中,每次感觉某个地方有漏洞,一注入就爆WAF就很难受,有WAF就需要多花时间绕,或者换其他的目标,这一篇绕过方法,让你成为注入大佬!!!绕过方式一、 编码绕过 (Encoding B...
关于Dump lsass
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)基础知识windows中密码一般由两部分组成,LM Has...
CVE-2023-41362 mybb模板注入漏洞分析
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~【公告241027】回复关键字没有回复,如何获取方法原文链接;https...
TetCTF2023-amp-Liferay-CVE-2019-16891-Pre-Auth-RCE
TetCTF2023&Liferay(CVE-2019-16891)(Pre-Auth RCE)这周末打了这个比赛挺不错的一个,但是主要还是写一下这题,其他题虽然也有难度但是并不值得我记录正文...
老旧软件的漏洞处理方法,米国军方的
有这么一个段子: 某国航母弹射器坏了,打电话找厂家来修,结果厂家接电话的说:您都10年没下订单了,我们早就不做弹射器了,改卖家具了,您看看需要什么家具? 虽然是个段子,但供应链安全问题确实五花八门,方...
堆的基本知识
本期内容完全是为刚入门的新宝准备滴~ 通俗易懂 满满干货 记得军训间隙偷偷卷起来呀 堆的基础知识 ——二进制 堆基本数据结构分析 关于AMP位的描述: 下面是一个示例...
记一次0.5day分析
前言本篇文章首发在先知社区(为先知打Call) 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13868文章来源: https:...
Java安全 - Mysql-JDBC反序列化
Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者:Zjacky如有侵权请您联系我们,我们会进行删除并致歉JDBC 反序列化JDBC...
攻防实战|钓鱼手法及木马免杀技巧
原文首发在:奇安信攻防社区https://forum.butian.net/share/2532声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权...
干货 | Linux之渗透测试常用反弹shell方法总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
记一次SRC证书站挖掘
某川大学访问:http://******.edu.cn/点击右侧“注册功能”:测试者,注册成功的账号为:1378888****(手机号)密码:123456Aa!经过研究发现,引起问题涉及两个重要参数利...
攻防实战 | 钓鱼手法及木马免杀技巧
原文首发在:奇安信攻防社区https://forum.butian.net/share/2532钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭...