目录介绍设置开发环境构建针对CVE-2023-32781的攻击使用CmdStager运行Meterpreter将模块提交到metasploits公共存储库介绍人们经常使用 metasploit 来利用...
11月28日4 views评论rce
漏洞利用
教你如何编写metasploit 远程代码执行利用模块
11月28日4 views评论rce
漏洞利用
11月28日4 views评论rce
漏洞利用
【成功复现】VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)
必读篇!CSRF攻击原理与解决方法
CSRF原理CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSR...
11月24日7 views评论csrf
网络安全
昱子的工具箱|利用微步社区做天然白名单且免杀的远控C2(支持手机电脑)
此文章是昱子师傅的投稿。昱子师傅,经常编写/魔改各种小脚本小工具,研究红蓝对抗,喜欢研究各种奇怪花活姿势。github地址:https://github.com/yuziiiiiiiiii...
11月22日23 views评论csrf
白名单
谈谈代码审计中的常见问题(1)
随着新时代网络空间安全要求的提高,企业对于安全意识有了大幅提升,然而黑产人员的恶意攻击手段也日新月异,层出不穷。传统开发中的单纯依靠开发人员经验进行的安全防护已经无法应对当前迅速发展的恶意攻击手段。于...
11月08日6 views评论csrf
代码审计
靶场实战TOP漏洞
一个商城靶场挖掘多种漏洞有如下漏洞信息泄露支付漏洞csrf修改用户密码文件上传getshell 漏洞注入越权目标遍历任意文件下载后台弱口令直播时间10月22号晚上8点直播间http://live.bi...
10月27日5 views评论getshell
弱口令
Jorani远程命令执行漏洞一键远控(CVE-2023-26469)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Jorani远程...
10月25日16 views评论csrf
远程命令执行漏洞
【漏洞通告】Fiber跨站请求伪造漏洞(CVE-2023-45128)
AWD:WebFuzzer 序列快速构建脚本
本文作者柏喵Sakura,预计阅读时间6分钟 前言 新发布的Web Fuzzer 序列 (Web Fuzzer Sequence),使用 Fuzzer 序列可...
09月21日10 views评论csrf
fuzzer
CSRF攻击方式及防御手段
“所谓的CSRF跨站请求伪造,与其说是“冒用”或“伪造”,不如说是一个“钓鱼陷阱”。因为前两个称呼夸大了CSRF的灵活性,实际上,它只是一段被恶意用户预设的,死的代码段,它是不具备主观能动性的,更像是...
09月21日4 views评论csrf
攻击方式
SRC的漏洞挖掘之道 | 干货
前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,...
09月13日50 views评论信息收集
漏洞挖掘
[经验分享]-SRC漏洞挖掘之道
一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集,对于没有 0day 的弱鸡选手来说,...
09月10日22 views评论信息收集
漏洞挖掘
