0x00 前言GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XM...
一道简单的二进制题目
一道“简单”的二进制题目 题目 答案 分析 这道题本来想当作面试题给出,但认真考虑了一下,还是算了,怕被找上门真人快打……找好的懂底层的开发真难啊。 题目 请指出下列代码是否存在问题。如有,请指明错误...
GetShell | 文件上传遇到WAF那就绕它
01文章背景 当在文件上传时遇到WAF时,怎么让自己不难受?那就绕TMD,绕过去就上去了,上去了就不难受了。一般WAF会匹配文件名,同时检测文件内容,本次...
【Web渗透】免杀工具分享ShellGenerate
免责声明本工具根据互联网已有思路进行编写,故而不保证当前免杀效果。本工具仅用于研究与学习,请严格遵守当地法律法规,禁止使用本工具发起非法攻击等行为,基于非法攻击造成的后果由使用者负责。注意:需要将Sh...
九维团队-红队(突破)| ActiveMQ RCE漏洞利用
零、介绍ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不...
【PWN】关于鸽了这么多天我都在干什么
写在开头鑫总提了一辆奥迪,不知道是不是A8,这边就莫名其妙的把他的车牌号加在文章的开头吧~恭喜鑫总喜提新车~~~正文自从上次更新完最后一篇文章之后,不知不觉已经过去了十几天。本来想在那之后开启对堆部分...
execv环境攻击
我们有时候getshell会遇到各种问题(system栈占用太多,字节对齐,execve参数有三个等等),所以最方便的是使用execv,因为execv只用两个参数,但是呢execv底层还是使用的exe...
GadgetInspector源码分析
前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具,通过asm的方法来对字节码进行静态的分析,以污点传播的方式来挖掘可能存在的链子,考虑到项目大多获...
Apache ActiveMQ RCE漏洞复现(附EXP)
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用...
Apache - ActiveMQ 5.18.2 远程命令执行漏洞
仓库:https://github.com/JaneMandy/ActiveMQExploit最近出了一个ActiveMQ 新漏洞,正好在参加活动的过程中,我们开发了一个相应的漏洞利用工具(Explo...
2023 中华武术杯 Web Writeup
2023 中华武术杯 Web Writeup (AWDP + 靶场)AWDPAerocraftsfastjson 1.2.83 + redisauth 路由传入 password 的时候没有限制 CR...
第三届“香山杯“网络安全大赛初赛Writeup
WEBPHP_unserialize_pro题目提示:构造反序列化源码如下<?php error_reporting(0); ...