本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台,实验环境将实时更新,允许您测试您的渗透测试技能。知识点:本地文件包含、JWT伪造、SQ...
TypeScript源码启示:惊人的52000行代码文件
作者:ecznlai重型 JS 项目的性能问题一向很难,我们在 review 各大开源 js 仓库性能实践的时候注意到:ts 源码的 checker.ts 这个文件相当暴力,它将 TS 完整类型系统全...
在m2上编译frida16.1.3
之前开虚拟机在ubuntu上编译frida,但是快照竟然丢失了(要注意备份),所以尝试下在mac m2上编译frida;试了很多15.0和16.3版本均没有成功,只有在16.1.3版本编译成功,为什么...
用友U8-CRM-exportdictionarySQL注入【漏洞复现】
点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。0x...
用友U8 CRM exportdictionary.php SQL注入漏洞
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
红队行动守则
攻击注意事项 使用免杀Webshell(文件特征、流量特征),禁止使用开源社区通用Webshell,这些是我过去常用的 尽可能的删除依赖工具的软件特征、流量特征 打点后先进行权限维持(并且最好都额外打...
FOG远程命令执行(CVE-2024-39914)漏洞分析
前言 今天来分析一下FOG远程命令执行(CVE-2024-39914)漏洞,这个漏洞是七月份爆出来了,目前最新版已经修复,如果需要复现可以下载1.5.10.34之前的版本,我用的是1.5...
VolWeb:集中式增强型数字取证内存分析平台
关于VolWebVolWeb是一款最新开发的集中式增强型数字取证内存分析平台,该平台基于Volatility 3框架实现其功能,该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。VolWeb...
在 CentOS 上配置代理地址的方法
在 CentOS 上配置代理地址是一个常见的需求,特别是在需要访问外部资源但网络环境受限的情况下。本文将以CentOS 7.9 为例介绍如何在 CentOS中配置代理地址的方法。步骤 1:编辑代理配置...
【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
CVE-2024-39914 漏洞复现 poc exp
01—漏洞名称 FOG 在 /fog/management/export.php 中存在命令注入漏洞02—漏洞影响 FOG < 1.5.10.34版本 03—漏洞描述 FOG是一款...
FOG Project 文件名命令注入漏洞复现(CVE-2024-39914)
0x02 产品介绍 FOG是一个开源的计算机镜像解决方案,旨在帮助管理员轻松地部署、维护和克隆大量计算机。FOG Project 提供了一套功能强大的工具,使用户能够快速部署操作系统、软件和配置设置到...
8