扫码领资料获网安教程GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)文章来源: https://forum.butian.net/share/2725文章作者:jweny如有侵...
GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~写在前面GitLab是一个开源的仓库管理系统,使用Git作为代码管理工具...
进程注入
系统调用来进行注入,不明白的可以https://blog.csdn.net/qq_34479012/article/details/128892693这里使用到如下几个函数:NtOpenProcess...
一文带你理解AST Injection
模版引擎是什么 JS web开发中常用的模版引擎如 ejs、pug、handlebars 功能:动态渲染HTML代码,创建可重复使用的页面结构 ejs 模版使用 ``` // 安装EJS模块:npm ...
bcel环境下打入springboot内存马
1.环境说明在某个不出网环境中,spring boot jar包启的环境,存在fastjson漏洞,可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来,所以需要打入内存马。因为目...
基于DOM的漏洞-DOM破坏
在本节中,将描述什么是DOM破坏,演示如何使用破坏技术来利用DOM漏洞,并提供可以减少暴露DOM破坏攻击的方法。什么是DOM破坏?DOM破坏是一种将HTML注入页面以操纵DOM并最终改变页面上Java...
SweetPotato webshell下执行命令版
前言前两天看到了github上有老外发了一个C#版的烂土豆,所以就想改一个能在webshell下执行命令的版本。请教了@zcgonvh和@RcoIl两位师傅,学习了用管道对进程与进程之间进行通信。感谢...
自定义跳转函数的通用unhook方法
0x00 前言 **本文介绍一种比较有意思的unhook手法,来源于小伙伴发的一个GitHub的POC:https://github.com/trickster0/LdrLoadDll-Unhooki...
调用NtCreateUserProcess创建进程绕过杀软hook
CreateProcessCreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环,我们可以通过调用NtCreateUserProcess...