文章来源:先知(Fright一Moch) 原文地址:https://xz.aliyun.com/t/11411 0x01 第一天 在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在...
通过恶意chm文件getshell
前言 chm是Compiled HTML Help file的缩写,意为已编译的HTML帮助文件,当攻击者将恶意代码写入chm中,当用户点击就会执行预设的恶意命令。 chm命令执行示例 下载安装htm...
BurpSuite插件之autoDecoder
本文首发于先知社区:https://xz.aliyun.com/t/16564 前言 在我们进行渗透测试的过程中,往往会遇到数据包、响应包是加密的情况。如果选择放弃,就失去了一次可能渗透成功的机会。不...
CVE-2024-52046 Apache MINA反序列化漏洞
漏洞描述Apache MINA 中的 ObjectSerializationDecoder 使用 Java 的原生反序列化协议来处理传入的序列化数据,但缺乏必要的安全检查和防御。此漏洞允许攻击者通过发...
新的Windows权限提升漏洞! SSD 咨询 - cldflt 基于堆的溢出 (PE)
概括漏洞允许本地攻击者提升受影响的 Microsoft Windows 安装的权限。要利用此漏洞,攻击者必须首先获得在目标系统上执行低权限代码的能力。该特定缺陷存在于 Cloud Files Mini...
CVE-2024-50379|Apache Tomcat竞争条件远程代码执行漏洞(POC)
0x00 前言Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由于Sun 的参与和支持,最新的Servlet 和J...
Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC
0x00 漏洞描述 此漏洞仅存在于Windows系统,当Tomcat的readonly 参数被设置为 false(默认为true),允许使用 PUT 方法上传文件时,攻击者能够上传包含恶意 JS...
Apache Tomcat 最新RCE 稳定复现+分析 保姆级!!!附复现视频+POC
#首先感谢Btwlon、阿呆攻防公众号主两位师傅的耐心答复! #WingBy小密圈知识星球简介在文末。 前言 最近爆出 Apache Tomcat条件竞争导致的RCE,影响范围当然是巨大的,公司也及时...
Apache Tomcat远程代码执行漏洞(CVE-2024-50379)
Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。漏洞概述漏洞名称Apache Tomcat远程代码执行漏洞漏洞编号CVE-2024-5...
Tomcat CVE-2024-50379 条件竞争漏洞 PoC
https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r 受影响版本: Apache Tomcat 11.0.0-M1 to 1...
自制Python网络安全工具 (2)【SQL 注入检测工具】【官网实时更新】
“ 欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。 网站:https://hackerchi.top 公众号:黑客驰 ” “ Python 网络安全工具,涵盖漏洞扫描、密...
burpsuite数据包自动加解密插件,autoDecoder详细安装+使用
本文首发于先知社区: https://xz.aliyun.com/t/16564前言在我们进行渗透测试的过程中,往往会遇到数据包、响应包是加密的情况。如果选择放弃,就失去了一次可能渗透成功的机会。不过...
19