任意文件下载漏洞 简介: 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可...
2022年第五空间网络安全大赛WriteUp | Reverse & Pwn & Crypto
Reverse 5_re2mips 64位 想qemu 模拟跑 ,发现没有so ,跑不起来。IDA 没法直接反编译。Ghidra查看:定义了 level。核心是下面的 move...
HackTheBox-Driver
title: HackTheBox-Driver-PrintNightmare author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&n...
对某外企的一次内网渗透复盘(三)
0x01 外网到Shell目标站界面:通过子域名,找到分站,C段里面有一个安装Weblogic的服务器,通过CVE-2017-10271拿下并上传webshell。http://xxx:xxxx//w...
横向渗透方法小结
横向渗透方法小结前言本文学习并小结下横向渗透的方法一、端口渗透1、常见默认端口(1)web类(web漏洞/敏感目录)第三方通用组件漏洞: struts、thinkphp、jboss、ganglia、z...
渗透测试学习之日常打靶
靶机名称:Earth攻击机:192.168.43.249靶机:192.168.43.52主要流程主机发现端口扫描DNS解析信息收集加解密破解getshell提权主机发现使用nmap进行主机发现sudo...
APT Turla样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一组织简介Turla,又名Snake,Uroburos,Waterbug,WhiteBear。由GData在2014年披露后,卡巴斯基、赛门铁克、E...
入侵渗透测试&向日葵RCE漏洞复现分析
复现过程这里监视了检查接口、路由、接口这三个接口首先脱壳,向日葵加了UPX,upx -d脱掉可以向着今天的服务端口,找到 Sunlog 的 PID 在寻找端口即可登录服务向日葵在启动的时候会开启...
vulnhub之Chronos的实践
今天实践的是vulnhub的Chronos镜像,下载地址,https://download.vulnhub.com/chronos/Chronos.ova,用workstation无法导入,换virt...
红蓝视角之横向移动——蓝队视角
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
CVE-2020-8558-跨主机访问127.0.0.1
背景假设机器A和机器B在同一个局域网,机器A使用nc -l 127.0.0.1 8888,在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗?[root@instance-h9w7mly...
【移动安全】Ubuntu分析环境搭建
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!Android官方推荐使用Ubu...
8