记一次团队内部的红蓝对抗-攻击篇任务目标获取到dashe的protonmail邮件:攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machi...
docker未授权漏洞蜜罐模拟与捕获分析
出品|先知社区(ID:stronger)声明以下内容,来自先知社区的stronger作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析
概述Mantis BT是一个BUG管理系统,用php编写,系统相对简单轻量级,开源。CVE-2017-7615漏洞影响MantisBT2.3.0及之前的版本,攻击者可通过向verify.php文件传递...
【学习园地】log4j2快速复现
【学习园地】log4j2快速复现1log4j2ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。是对Log4j的升级版本因此带来了一些重大的提升,主要...
EMUX仿真RV130的栈溢出整型利用
背景介绍 在本篇文章中将介绍如何使用EMUX固件仿真框架来为其手动添加设备模拟Cisco RV130路由器,并对设备中存在的固件漏洞进行相关利用复现,以实现远程未授权接管设备。Cisco RV130...
代码审计之洞态IAST 0day挖掘
发这篇文章很久了,在hw之前就想写一篇介绍下这个平台,一直拖到现在,今天终于抽时间来写了。(翻车了)1. 介绍交互式应用安全测试(Interactive application security te...
黑客闯关 OWASP Juice Shop
OWASP Juice Shop,是 Björn Kimminich 创建的 OWASP 旗舰项目。它旨在包含来自 OWASP Top 10 和 OWASP API Security Top 10 的...
Docker镜像漏洞怎么破;云桌面开发与安全如何平衡 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第208期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
kylin CVE-2021-45456 & CVE-2022-44621
前言CVE-2021-45456 是由于系统直接将用户请求中的project传入并执行,导致命令执行。CVE-2022-44621 是由于系统未过滤 jobId 参数,导致可能存在命令执行(说实话,j...
通过AFL++复现sudo漏洞的一次尝试
本文为看雪论坛精华文章看雪论坛作者ID:zackery下载源码,源代码下载连接:https://www.sudo.ws/$ wget https://www.sudo.ws/dist/sudo-1.8...
CTFer成长之路之XSS的魔力
XSS的魔力CTFXSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢?docker-compose.ymlversion: "3.2"services: xss: i...
CTFer成长之路之命令执行漏洞
命令执行漏洞CTF死亡ping命令题目描述:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?docker-compose.ymlversion: "3.2"...