声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
Fastjson-CNVD-2017-02833漏洞复现
0x01 漏洞介绍Fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。...
记一次内网靶场渗透WP
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
A Year in Review of 0-days Used In-the-Wild in 2021(译文)
点击蓝字 / 关注我们这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年,2019年]。每年,我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾,并总结我们认为的趋势和收获。这份...
MSF监听之加密流量下的后门上线
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景描述在攻防对抗过程中的横行渗透,经常需要msf进行攻击操作,如果msf...
Exploiting a Use-After-Free for code execution in every version of Python 3[译文]
不久前,我在浏览Python的bug追踪系统时,偶然发现了一个bug,具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...
Deepseek辅助渗透测试,半自动
渗透测试一直是安全领域里比较挑战的工作,对人的经验,能力要求都比较高,目前属于严重供不应求的局面。 大模型是具备对工具的理解和应用能力,能否用大模型辅助渗透测试,之前有一些论文在讨论。今天搞个例子试试...
Solr 文件上传路径遍历漏洞(CVE-2024-52012)分析漏洞成因
该漏洞影响运行于 Windows 系统 的 Solr 实例,核心问题在于其 configset 上传 API 对上传的 ZIP 文件未进行严格的路径合法性校验。攻击者可通过构造包含 相对路径(如 ...
小迪安全笔记—最新B站视频笔记-Linux 提权-上
概括 Linux提权: 1、内核溢出提权 2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等 3、数据库类型提权 138...
工具 | GeoServerExploit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GeoServerExploit是一款针对GeoServer的漏洞利...
Metasploit Framework 入门到实战
Metasploit Framework 入门到实战在网络安全领域,Metasploit Framework 以其强大、灵活和开源而著称,被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...
Stapler靶机详细教学
一、主机发现使用arp-scan -l查找靶机ip地址二、进行端口扫描、目录枚举、指纹识别1.端口扫描nmap 192.168.55.1582.目录枚举dirb http://192.168.55.1...
45