大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 29 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
06月27日32 views评论com
https
NodeJS中的RCE的利用和绕过
01 引 言 Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端...
06月01日228 views评论java
rce
node.js绕过
绕过toUpperCase() / toLowerCase()特殊字符'ı'.toUpperCase()='I' / 'ı'.toLowe...
05月20日安全博客306 views评论nodejs
process
JS基本功系列-DOM里面常见的几种封装小结
前言 注意:这几个封装一定要练习的非常熟练遍历一个父元素的子元素节点 //遍历一个父元素的子元素节点Element.prototype.elemChildren = functio...
05月08日安全开发28 views评论type
var
Clash_for_windows RCE
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:469阅读时长:2 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载遵纪守法任何个人和组织使用网络应...
05月01日1 views评论rce
安全研究
使用ee-outliers和Elasticsearch检测可疑子进程
通过 ee-outliers 检测可疑子进程也是检测端点恶意活动一种非常有效的方法,例如:检测调用 cmd.exe 的恶意 Microsoft Word 文档检测电子邮件内嵌的 0-day explo...
04月23日59 views评论cmd
exe
Xmind RCE-CS上线
Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任测试下whoamiconst tenet = require...
04月23日59 views评论new
rce
【技术分享】学习笔记:UAF释放后重用
UAF基础概念UAF漏洞全称为use after free,即释放后重用。漏洞产生的原因,在于内存在被释放后,但是指向指针并没有被删除,又被程序调用。比较常见的类型是C++对象,利用UAF修改C++的...
04月23日73 views评论buf
c++
Clash_for_Windows远程代码执行漏洞
漏洞复现本次poc及复现参考链接https://github.com/Fndroid/clash_for_windows_pkg/issues/2710版本:0.19.8pocport: 7890so...
04月06日1 views评论eval
远程代码执行漏洞
OSCP难度靶机之Temple of DOOM:1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/虚拟机简介:有两种方式获取root权限目标:1个flag级别:简单/中...
03月22日231 views评论快捷键
编码
CVE-2018-18955:较新Linux内核的提权神洞分析
鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,就写了这篇文章。相关知识user namespace假设你使用Linux,man user_namespaces&n...
03月07日145 views评论cve
linux
Clash_for_Windows RCE漏洞复现
一、Clash介绍A rule-based tunnel in Go二、漏洞POC原漏洞发现作者及POC链接:https://github.com/Fndroid/clash_for_windows_...
03月05日2 views评论rce
漏洞复现
4