一个无后门的 PHP WebShell 最近突然发现手边没有称手的 PHP webshell,于是去网上随便找了一个看起来不错的大马,去掉了后门,嘿嘿 前言 之前都是用一句话+菜刀,因为做做 ctf,...
GrayLog常见问题收录-FAQ篇
1、查看Graylog日志索引列表信息curl -s -XGET "http://localhost:9200/_cat/indices?v&s=index"可以查看各索引的大小 (图片点击...
强网杯WriteUp|强网先锋 & Web
强网先锋rcefilewww.zip源码泄露。发现黑名单中少了phar后缀,非预期上传phar直接解析为php了。polydiv# # def proof_of_work(sh):# sh...
白加黑中的一些思考问题
我们之前一直使用的白加黑都是白文件 + 黑DLL + shellcode的方式来上线的,一般我们的Loader都是写在导出函数中的。 一般我们拿到一台机器的权限之后,如果要使用白加黑进行上线的话,我们...
盲注的艺术:解锁内部秘密
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
梦里的一次渗透(二)
前言距
【$$$$】从信息收集到攻破Okta
在一次HackerOne计划中,我发现了一个漏洞,这使我能够查看超过1万名拥有Okta账户的员工的个人身份信息(PII)。 信息收集 由于保密原因,我无法透露该计划的具体名称,我们姑且将...
99bitbet双语言交易所存在前台任意文件读取漏洞 POC
0x00 前言 99bitbet双语言Usdt竞猜源码/海外PC28虚拟货币竞猜玩法/根据虚拟货币行情走势自动开奖结算/带预设开奖结果,首页加了一个k线图表走势,只是为了美观,不做其他用...
某家政上门预约小程序系统存在前台任意文件读取漏洞 PoC
0x00 前言 thinkphp家政上门预约服务小程序家政保洁师傅上门服务小程序上门服务在线派单+安装教程 上门预约服务派单小程序家政小程序同城预约开源代码独立版+安装教程 Fofa指纹...
集群安全之Kubelet端口未授权深入利用
漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API),默认情况下kubelet监听的10250端口没有进行任何认证鉴权,攻击者可以通过利用该...
Spring Framework路径遍历漏洞(CVE-2024-38819) 【Poc】
【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。 CVE-2024-38819: PoC Poc: curl http://localhost:8080/static/link/%2e%2e/...
CVE-2024-11053 (CVSS 9.1):Curl 漏洞在重定向中暴露用户凭证
流行的 curl 命令行工具和库中最近发现了一个漏洞,编号为 CVE-2024-11053,CVSS 评分为 9.1,可能导致用户凭据意外泄露。该漏洞源于使用.netrc文件存储凭据与 curl 对 ...
28