安全文章

钓鱼网站+bypassuac提权

本实验实现1:要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接...
admin 04月23日14 views评论payload 防火墙
阅读全文
安全文章

免杀 bypassUAC

免责声明       文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任前言在开始绕过之前,我们先基本了...
admin 04月22日44 views评论bypass 注册表
阅读全文

jinja2 沙箱 bypass

最近挖不出洞,正好和别的师傅聊到这个,水一篇。考虑一个比较小众、但可能遇到的场景:jinja2 模板可控,上了沙箱 SandboxedEnvironment,怎么快速判断有没有搞头?两个真实的漏洞 c...
admin 04月22日安全文章52 views评论bypass uuid
阅读全文