前言第一次分析 EPS 类漏洞,对于 PostScript 格式十分陌生,通过查阅PostScript LANGUAGE REFERENCE了解 PostScript 格式。调试 EXP 来自 kcu...
10月02日12 views评论exp
字符串
Office EPS文件解析漏洞分析
10月02日12 views评论exp
字符串
10月02日12 views评论exp
字符串
【神兵利器】用于渗透和红队快速打点的漏洞Tools
非常不错的一个项目,有喜欢的可以给点个星Star,https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的...
10月01日34 views评论poc
rce
【更新 · EXP披露】攻击代码被公布,Windows远程桌面服务代码执行漏洞(CVE-2019-0708)预警
2019年9月7日凌晨,深信服安全团队监测到关于CVE-2019-0708相关情报,该情报披露CVE-2019-0708漏洞利用代码,该EXP可以通过RDP协议进行远程代码执行攻击。官方描述此漏洞相关...
09月30日31 views评论microsoft
情报
Python 沙箱逃逸的通解探索之路
🍊 Python 沙箱逃逸的通解探索之路这是橘子杀手的第 52 篇文章题图摄于:杭州 · 西湖☁️ 说在前面让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CT...
09月29日814 views评论ctf
payload
ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程(含exp编写过程)
作者:Will1am 原文地址:https://xz.aliyun.com/t/11524目录结构这里是看了w0s1np师傅的目录结构,嘻嘻.....project 应用部署目录...
08月15日156 views评论反序列化漏洞
配置文件
一款基于python的全自动化渗透脚本
项目作者:Lizard项目地址:https://github.com/wr0x00/Lizard一、工具介绍Lizard是一款基于python的全自动化渗透脚本;支持端口扫描、IP探测、密码爆破、sh...
08月04日411 views评论exp
自动化
Struts2利用工具
Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具。参数说明Options: -i, --info 漏洞信息介绍 &nb...
08月01日497 views评论http
url
你以为的HW?
你以为的HW:红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。蓝方人员:神一般的危机直觉,隔着网线嗅到红方...
07月30日44 views评论hvv
红队
HW威胁情报分享
知识星球内容如下:一、HW相关情报、漏洞、poc、exp、钓鱼样本、报告撰写等资源分享二、体系化的渗透测试学习内容基础:前端、数据库、计算机网络、http协议、linux等入门:渗透测试全流程内容、业...
07月28日121 views评论linux
渗透测试
CVE-2022-1388:F5 BIG-IP身份验证绕过RCE
上方蓝色字体关注我们,一起学安全!作者:shiyi@Timeline Sec本文字数:1422阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介F5 BIG-I...
07月28日110 views评论cve
https
【情报】HW期间警惕投毒&钓鱼!
一、伪装QAX某擎EXP的木马:伪装成蓝队,以某擎RCE漏洞为诱饵,在github上发布投毒项目。项目地址:https://github.com/FuckRedTeam/360tianqingRCE思...
07月26日193 views评论exp
hw
Windows内核溢出漏洞提权利用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月25日40 views评论exp
执行命令
22