点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章正文前言最近 @Da...
13小时前6 views评论auto
firmware
【免杀】通过ACPI检测沙箱
13小时前6 views评论auto
firmware
13小时前6 views评论auto
firmware
CVE-2024-2316
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Bdtask H...
04月22日安全漏洞27 views评论关键字
漏洞复现
IDA 技巧(8) IDA 的批处理模式
批处理模式基础用法总结一下,可以使用以下命令行来调用批处理模式:ida -B -Lida.log <other switches> <filename>IDA会加载文件,等待分...
04月19日程序逆向1 views评论ida
xray
锐捷Ruijie-UAC online_check.php存在RCE
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此...
03月10日41 views评论auto
rce
CVE-2024-2317
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Bdtask 医...
03月09日安全文章11 views评论auto
漏洞复现
Linux权限维持-SSH Keylogger alias
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!alias是什么 Linux alias 命令用于设置指令的别名,用户可利用 a...
02月23日14 views评论命令
指令
最全面的 Apache .htaccess 攻防技巧
0x1简介0x1.1基本概念 .htaccess 文件提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一条或多条指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用...
02月22日4 views评论auto
htaccess
文件上传绕过-.uaer.ini+二次渲染
上传脚本执行条件后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码。如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门如果要图片后缀文件解析脚本代码,就得利用包含漏洞或解析漏...
02月21日10 views评论auto
ini
【iOS】一段防护代码引发的内存风暴
一、背景K歌App在8月31号晚上收到了线上大量的用户反馈,应用使用中出现闪退。收到反馈后,开发同学在TME的火眼APM平台上根据用户id进行搜索判断,是否有共性的Crash堆栈。将所用的用户都检索了...
02月17日8 views评论auto
oom
springboot 拒绝服务分析复现 CVE-2023-20883
漏洞复现CVE-2023-20883我们在static目录下创建一个index.html直接访问可以访问添加畸形的accept头原理分析Springboot的路由模式中,会先利用DispatcherS...
02月10日106 views评论servlet
拒绝服务
phpmyadmin 未授权getshell
前言做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。发现phpm...
02月01日19 views评论getshell
漏洞利用
流量隐匿探讨之代理池构建(上)
在日常使用服务器进行渗透等攻击方式时候,很容易被溯源到,所以我们需要对自己的攻击进行流量隐藏抓肉鸡(此前的打点文章中已经提到,这里就不再赘述)买代理/白嫖代理池云函数买代理/白嫖代理池只做简单的推荐h...
01月18日42 views评论auto
代理池