HTB_Nocturnallinux(eazy)总结user.txt参数值FUZZ->源码审计->命令执行绕过->db文件利用root.txtCVE-2023-46818代码部分$p...
W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 POC
一、漏洞简介 W&Jsoft-D-Security数据防泄露系统(DLP)存在的任意文件读取漏洞,源于对用户输入路径缺乏充分验证,攻击者可通过构造路径穿越字符读取服务器上的任意文件,可能导致敏...
Spring Properties 远程代码执行
Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近,一位以前的学生向我展示了一个非常有趣的 Spring 应...
野外 Windows LPE 0-day:洞察与检测策略
根据微软、谷歌、卡巴斯基、Checkpoint和其他行业参与者的披露,很明显,在野的 Windows 本地特权提升 (LPE) 零日漏洞越来越普遍,并且是复杂网络犯罪和 APT 武器库中不可或缺的组成...
监控网络对应进程
12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...
Springboot未授权之httptrace和logfile的实战利用
S声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00...
【实例剖析】Windows之clfs日志提权漏洞
网安教育培养网络安全人才技术交流、学习咨询本文是关于历届Windows - clfs 漏洞的梳理 ,并不涉及到后续的exp,因为CLFS驱动程序在很短的时间内,爆出过很多漏洞,而且其中很多漏洞牵扯到的...
Windows之clfs日志提权漏洞
前置知识首先 Common Log File System(CLFS) API提供了一个高性能、通用的日志文件子系统,专用的客户机应用程序可以使用该子系统,多个客户机可以共享该子系统来优化日志访问。这...
【渗透测试】春秋云镜靶场-Privilege
点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍:在这个靶场中,您将扮演一名资深黑客,被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用,并通过后渗透技巧...
使用Keepalived实现简单的GrayLog高可用
如下图所示,使用Keepalived实现简单的GrayLog高可用(图片点击放大查看)Node1:192.168.31.64 Node2:192.168.31.66 虚拟VIP——...
CVE-2022-35741 Apache CloudStack SAML XXE注入
前言最近爆了好多洞,看到有个XXE注入,正好前段时间刚分析完ZOHO那个XXE正好分析一波环境搭建跟着官网安装,直接放弃,最后找到了docker的镜像,直接docker搭起来,不过在docker进行远...
查看指定进程的环境变量
13.18 查看指定进程的环境变量http://scz.617.cn:8/unix/202210251438.txtQ:用如下命令启动Firefox后,想确认SSLKEYLOGFILE位于目标进程环境...