public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
【漏洞通告】Node.js 存在权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Node.js存在一个权限提升漏洞,漏洞编号为:CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...
【漏洞预警】Node.js 存在权限提升漏洞CVE-2024-21892
漏洞描述:Node.js是开源、跨平台的JavaScript运行时环境,CAP_NET_BIND_SERVICE 是Linux操作系统中的一种特殊能力(capabilities),它允许非特权进程绑定...
ThinkPHP5 SQL注入漏洞漏洞
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!如有侵权请告知我们立即删除。1. 环境搭建利用vuln...
一款内网映射神器 Lanproxy
在前面的文章中,我们讲到了各种内网端口映射的工具。如frp zer 等。每款工具都有自身的优点和不足。本文为大家推荐另外一款端口映射工具Lanproxy 关于 lanproxy是一个将局域网个人电脑、...
JAVA RMI 反序列化流程原理分析
扫码领资料获网安教程这篇文章主要用于学习 RMI 的反序列化利用的流程原理,在网上搜了一大堆的 RMI 利用资料,大多仅仅是讲的利用方法,没有找到到底为啥能这么用,即使有些涉及到一些原理的文章,也写得...
Metasploitable2笔记(漏洞利用与加固)
Metasploitable2笔记 Author:p1ng tips: setg命令可以将LHOST.LPORT等参数设置为全局变量,而不是局限于这一个模块内; 首先对靶机进行初步的探测扫描,可以检测...
红队工具研究篇 - Sliver C2 通信流量分析
本文着重于对 Sliver C2 四种通信流量的分析研究,考虑到部分读者有复现分析的需求,简单介绍了实验环境的配置。一、Sliver C2 协议概述在这篇文章中,我们将关注如下4种Sliver C2协...
JNDIExploit多功能利用工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
Linux提权系列22: [训练营]利用linux能力漏洞5
这篇讨论一些与网络相关的能力 CAP_NET_RAW 这个实验中,发现tcpdump``在有效集和允许集都包含了cap_net_raw 能力 当打开一个新的socket并发送/接收时,内核的处理是转换...
从bypassit1了解POJONode#toString调用getter方法原理
前言前面说到了在fastjson中的原生的一个反序列化调用任意类的getter方法的原理与细节从最开始的fastjson < 1.2.48下的在JSONObject / JSONArray类反序...
Service使用详解
经典好文推荐,通过阅读本文,您将收获以下知识点:一、Service 简介二、Service 的注册三、Service 的启动模式四、Service的生命周期五、启动模式使用举例六、bind 服务介绍七...