点击上方蓝字“Ots安全”一起玩耍暂时没有共享POC漏洞介绍:CVE-2022-22963 描述了一种可能的远程代码执行 (RCE)流行的 Spring Boot 框架中的漏洞。只需发送 POST带有...
03月31日404 views评论cve
host
SpringShell CVE-2022-22963 检查工具
03月31日404 views评论cve
host
03月31日404 views评论cve
host
Android NDK CMake指定so输出路径以及生成多个so的案例与总结
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
03月16日613 views评论app
渗透测试
扫描器 - INURLBR
通过搜索引擎进行的高级搜索,能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL,对每个搜索到的目标和URL进行漏洞的内部自定义验证。运行:依赖包和权限。PHP Version ...
03月01日78 views评论php
url
蹲到一个WiFi安全测试工具,这个可以有~
介绍一款WiFi安全测试工具,可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外,我们还可以利用Wi-Fi Framework来创建模糊测试工具,设计新的测试方案,创建POC以验证漏洞,自动...
02月24日142 views评论apt
python
2021 绿城杯 wp
点击蓝字 · 关注我们01Webezcmsciscn华东北分区赛awd的链⼦<?phpnamespace thinkcachedriver { class File { p...
01月13日84 views评论base
hook
函数代码相似性检验之Simhash的应用
引言在二进制代码识别的过程中,我们常用的方法是特征码识别和相似性检验来判断目标代码是否属于某个类别的代码(比如说识别正常代码还是恶意代码).本文我们来介绍Simhash 的计算与检验原理,与如何应用到...
01月01日67 views评论hash
算法
使用Win32 API获取当前活动TCP/UDP连接端口对应进程信息
闲的蛋疼,写的小程序,首先感谢Sakura的帮助~ 参考文献地址:GetTcpTable2的MSDN说明,其中的例子很详细,GetExtendedXXXTable虽然函数调用方式不一样但拿到的连接信息...
09月14日安全博客161 views评论api
include
实战从代码审计到Getshell
实战从代码审计到Getshell0x01在对某目标的渗透中,发现某端口开放了一个SpringBoot服务扫描SpringBoot的常见信息泄漏的路由,如/actuator、/env、/swagger-...
06月23日226 views评论lib
审计
CVE-2020-9484 Tomcat RCE漏洞分析
1、漏洞简述 当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行。 2、条件 tomc...
05月07日38 views评论上传
漏洞
行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞
from:90sec.org Micropoor //template_edit.php function load_library($curr_template, $lib_name) { ...
04月03日lcx146 views评论lib
name
老物再谈:SqlMap mysql udf.dll 提权
看了这个:windows 2008 怎么利用mysql(5.0)提权然后想了下发下。不是什么新东西,很多人都应该会了。 以前分享在百度网盘,好像没人看。直接发文字说明不贴图了哦。 sqlmap lib...
04月02日lcx60 views评论dll
lib
ret2dlresolve利用方法
使用场景 一遍运行(延迟绑定技术,只有在第一次调用该函数时才会调用_dll_runtime_resolve函数) 没有输出,没有system函数。 需要: 1.向一个固定地址写入数据(bss段) 2....
03月01日117 views评论linux
函数
8