靶场搭建在本地内网搭建使用需要准备:PHPStudy、upload-labs源码PHPStudy:https://old.xp.cn/download.htmlupload-labs源码:https:...
记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试Fart脱壳一款自动化脱壳工具 https:/...
记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳 用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试 Fart脱壳 一款自动化脱壳工具 http...
文件上传学习
1原理利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中 ,再通过URL去访问以执行恶意代码。2利用1、上传webshell:一句话木马或者以及经过免杀的webshell2、...
真的就是RCE
一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。获取get...
网络安全之信息收集
主域名信息 ICP备案 https://beian.miit.gov.cn/#/Integrated/index 站长工具 https://tool.chi...
服务器系统磁盘扩容及挂载指南
最近,对服务器系统磁盘进行了扩容操作,并学习了新的扩容方式。结合以往的磁盘挂载经验,在此为大家详细总结整个流程,希望能帮助到有需要的朋友。一、新增磁盘的初始化挂载假设新增的磁盘设备名为 /dev/sd...
黑客不会告诉你的6个Google Dork高级语法,轻松定位企业漏洞
01 — Google Dork 导语:Google搜索看似简单,但黑客们早已掌握了一套“暗黑语法”——Google Dork。这些高级搜索指令能穿透表层网页,精准定位企业暴露的敏感...
记一次开源OA组合拳RCE漏洞审计过程
原文链接:https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前...
Ubuntu不正常关机后进入initramfs导致无法开机(解决方法)
打开虚拟机时Ubuntu18.04卡在initramfs,一直无法正常开机系统由于重启造成文件丢失,才出现以下命令行(initramfs)解决方法1.在initramfs下输入blkid命令,可以查看...
Asciidoctor-include-ext命令注入漏洞(CVE-2022-24803)
0x00 漏洞概述CVE IDCVE-2022-24803时 间2022-04-01类 型命令注入等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...
我如何入侵荷兰政府:利用无辜图像进行远程代码执行
赋予动机: 在一次安全会议上,我看到一个穿着 T 恤的人,上面写着“我黑了荷兰政府,我得到的只是这件糟糕的 T 恤。出于好奇,我走近他,问他是怎么得到的。我决心要得到那个很酷的赃物。 照片由 阿德里安...