关于远程代码执行的常用Payload(Unix 和 Windows)大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce...
用原生 JS 开发编程游戏”机器人流水线“
动手点关注干货不迷路 记得之前玩过一个 flash 编程小游戏,印象深刻,叫“机器人流水线(manufactoria)”,不知道有没有同学也玩过。可惜的是,现在 falsh 已经停止运行了,这个原版的...
实战 | 记一次15000美金的越权删除漏洞
Snapchat 有一个名为聚光灯的病毒视频功能,这是最大的趋势,增加了数百万的 snapchat 用户和利润。我找到了一种远程删除任何人的聚光灯的视频方法。漏洞挖掘步骤首先转到https://my....
【漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)
漏洞简介事项描述漏洞概述WebLogic 管理端未授权的页面存在任意上传getshell漏洞,可直接获取权限。页面为/ws_utc/begin.do、/ws_utc/config.do影响范围10.3...
全局钩子注入--实现获取账号密码
文章来源:None安全团队全局钩子注入-获取QQ密码实现全局钩子注入-获取QQ密码实现 SetWindowsHookExA将应用程序定义的挂钩过程安装到挂钩链中。您将安装一个挂钩程序来监视系统中某些类...
文件导出功能的SSRF
0x00 前言文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭...
用于SSH的HTTP/HTTPS代理工具 – Mallory
mallory ssh代理一个基于SSH上的HTTP/HTTPS代理项目。mallory安装与使用本地机器:go get github.com/justmao945/mallory/cmd/mallo...
如何保护您的 iPhone 免受黑客攻击
如何保护您的 iPhone 免受黑客攻击当你随身携带智能手机时,那就是 价值 1,000 美元或以上 在你的口袋里,你会想要保护它。但该设备不一定是小偷最有价值的财产——它是&nb...
微服务下用静态代码扫描越权漏洞
上篇文章就丢了几个demo。太不认真了。这次认真讲一下其实SDL的大部分漏洞在常规的黑白灰扫描器的逼近之下基本灭亡,仅存一个逻辑漏洞。逻辑漏洞里越权是最常见的,大家的常见方法也就是拿到流量去遍历里面可...
【Web逆向】阿里云盘签名算法探究及可用 PoC
作者论坛账号:t00t00前言先放文件https://github.com/kazutoiris/ali_ecc通过 Python 实现的模拟阿里云盘签名算法。可以通过云盘`x-device-id` ...
高效的黑盒探测SQL注入
https://github.com/smxiazi/xia_sql先推崇一下这个burp插件,其思路和我手工探测SQL注入的原理非常一致。在这个遍地是waf,动不动封你ip的情况下,利用传统爬虫或者...
对个暗号?27个CTF圈必懂行话
每个圈层都有每个圈层独特的语言。无论是“电竞圈”、“汉服圈”、“二次元圈”,还是充满赛博气息的“CTF圈”,往往凭借一个词,便能在茫茫人海中找到同类!醉心于0和1组成的“二进制”现代信息世界的骨灰级玩...
71