本文由杨非凡编译,陈裕铭、Roe校对,转载请注明。对于大多数易受Checkm8漏洞影响的设备,取证专家可以不使用Pico板。然而,一些基于a5芯片的苹果设备诸如iphone4s、ipod Touch ...
关于命令执行Bypass的一些思路
作者:掌控安全-xiao_yi一、常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令,有回...
Windows backdoor之隐藏计划任务
令她反感的,远不是世界的丑陋,而是这个世界所戴的漂亮面具。 《不可承受的生命之轻》01简介Windows计划任务是攻击者常用的权限维持技术之一,主要是因为普通用户和管理员用户都可以创建计划...
Office Microsoft 支持诊断工具 (MSDT) 漏洞“Follina”
6月01日-漏洞公告WGET 执行现在Bacco (@0xBacco) / Twitter让我做一些测试,他偶然发现如果他们通过 powershell (iwr) 执行“wget target”,那么...
PHP的concat操作导致的UAF利用脚本分析
1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误,当参数为数组时会触发错误处理,如果在错误处理回调中删除了相关资源,会造成UAFPOC<?php$my_var = str_repea...
CVE-2022-29464(WSO2文件上传)
漏洞描述:WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...
【2022HVV小技巧】Windows入侵排查思路
检查系统账号安全1.检查弱口令,远程端口是否对外网开发2.查看可疑账号与新增账号(1)在cmd中输入lusrmgr.msc会弹出本地用户组,在用户下即可查看账号,如有不知名账号,立即禁用删除。(2)通...
钓鱼攻击手法小结(一)
前言在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法office-w...
xss自动化内网渗透
利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis,利用redis写任务计划批量反弹shell。js扫内网6379不太好实现,就不进行端口探测了,直接对整个网段执行一遍exp利用...
Struts2-S2-045漏洞学习及其他
Struts2的环境有时候显得有些庞大而复杂,这里借着漏洞学习的过程了解一下Tomcat+Struts2架构的一些问题,这么一看重要的学习其他而不是漏洞了~~。 修改:2017.3.23 0x01 J...
cmd下查询3389远程桌面端口
cmd下查询3389远程桌面端口 2016-05-12 #cmd #3389 #远程桌面 不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点...
Redis和SSRF
你以为bind了127.0.0.1就安全了么? 本地写文件 这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径,然后在Redis中写入文件内容,给Redis发送持久化的命...
15