点击蓝字 关注我们(本文由小貂快跑代发,原作者为“Ting”)01背景所谓杀软的静态扫描 ,就是通过提取磁盘中一个文件的特征码,然后与杀软自身报错的病毒库的特征码匹配,如果满足匹配结果,那么杀软将会将...
HTB-Bizness(Easy)
知识点:ofbiz-RCE;SHA值破解。Scan┌──(root㉿kali)-[/home/kali/Desktop/htb/Bizness]└─# nmap -sC -sV -T4 -Pn 10....
攻防演练-硬啃靶标之泛微OA拿下靶标
前言在某次攻防过程过,发现靶标是一个泛微OA,如何通过sql注入到拿下靶标,过程还是曲折.不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过程目标http://jmc.com泛微OA E...
由本地文件包含所引起的RCE
发现端倪在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后,发现一处Cookie有些异常。PHPSESSID — PHPSESSID Cookie是PHP原生的,它使网站能够存储序列化的状态数据...
从LFI到RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)
标题:LFI to RCE — Bug bounty作者:Facundo Fernandez原文地址:https://medium.com/@facu.tha/lfi-to-rce-bug-bount...
009-实战总结篇-ecology v9 browser.jsp SQL注入漏洞利用
前言世事一场大梦,人生几度秋凉本文记录的是:在一场小型攻防演练中使用N day(cology9 browser.jsp SQL注入漏洞)+0 day从而getshell直捣内网的秋凉故事主线剧情靶标单...
CNVD-2023-12632泛微e-cology9 未授权SQL注入漏洞复现
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责-----------------------------------...
Findsecbugs工作原理和配置(一)
网上关于findsecbugs的文章少之又少,包括stackoverflow和google搜索的结果。简单的来说,findsecbugs插件的原理就是污点跟踪技术。就是跟踪这个链,往里面丢污染的数据,...