需求分析 测试sql基本注入的载荷,在可能有sql发送测试包,目前只测试url中的,并可以根据错误回显判断出数据库类型,需要有用户界面,可以加载到Burp的Extensions模块 环境准备:Jyth...
JetBrains TeamCity权限绕过(CVE-2024-27198)分析与利用
一、环境搭建单纯的验证的话,使用docker就可以了:sudo docker pull jetbrains/teamcity-server:2023.11.3sudo&n...
【网络安全】红队攻击后渗透
简介在hvv和其他攻防中,找到和利用漏洞只是开端,通过C2获取更高权限才是最终要义。本篇文章我们将从三个方面讲后渗透:1、使用隧道隐藏自己;2、C2流量加密;3、木马免杀。一、使用隧道netsh端口映...
LDAP反序列化
0x01 前言最近又回顾了一下LDAP反序列化漏洞,之前没有做笔记,借着这次机会补上,从漏洞复现角度出发,学习漏洞原理。0x02 漏洞分析01 环境搭建老样子,我们先来搭建复现需要的环境,新建一个空的...
PrintListener 侧信道攻击:监听手指滑动屏幕声音,27.9% 概率还原部分指纹特征
更多全球网络安全资讯尽在邑安全 2 月 20 日消息,由中国和美国组成的专家团队近日发布报告,展示了名为 PrintListener 的侧信道攻击方式,通过记录用户手指在触摸屏上滑动的声音,提取和还原...
安全java内存马连续剧——Listener内存马
文章目录0x01 什么是Listener内存马 什么是Listener Listener的三大域对象0x02 代码实现0x03 流程分析 读取配置文件 Listener被调用0x04 攻击思路与exp...
记录第一次对MQTT协议的渗透测试经历
0x01 阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
自动刷视频的小工具
接到一个需求,要求能自动点击视频播放键,当视频停止播放后接着让其播放。这种与场景强相关的需求,需要看视频网站的具体行为。有的会自动检测活跃度,如果鼠标没反应播放就会暂停。有的会检测鼠标位置,如果脱离播...
【漏洞复现】Oracle Java SE代码执行漏洞(CVE-2023-21939)
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介Oracle Java SE和O...
『代码审计』从零开始的 Laravel 框架学习之旅(1)
点击蓝字关注我们日期:2024-01-12作者:Obsidian介绍:Laravel 框架相关漏洞的新手学习记录。0x01 前期准备Laravel 是基于MVC架构的 PHP 框架,所以要学习它的反序...
Tomcat Listener 型内存马分析
Tomcat Listener 型内存马 Listener 加载原理众所周知 Servlet 规范中一共定义了 8 个 Listener 接口 http://c.biancheng.net/servl...
HTB-Napper笔记
扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.240扫描出两个端口,还有个app.napper.htb的域名,也许还有其他域名,进行fuzzwfuzz -c -w /usr/sh...