原文首发在:奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察...
安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密
0x01前言上篇可以使用frida进行hook解密,但是还是不方便,环境配置也麻烦,本篇文章为师傅们找了一个好方法,App抓包利器,并可以自动解密数据包参数,由于mumu抽风,本文使用雷电模拟器。注:...
常用中间件安全加固基线。
中间件安全基线配置手册 1概述 1.1.目的 本文档规定了中间件服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。 1.2.适用范围 本配置标准...
浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞
浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞写在前面之前四月就关注到了,可是后面不知道什么原因某步下了公众号,今天又被再次提起,当时分析了一半也就是权限相关的调用,现在补上另一半正文鉴权相关...
白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现
漏洞影响:V1.5.0源码下载:https://github.com/caiweiming/DolphinPHP/releases环境搭建参考文章:https://segmentfault.com/a...
msldap:一款用于审计MS AD的LDAP库
关于msldap msldap是一款用于审计MS AD的LDAP库,广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。 功能介绍 1、配有内置控制台 LDAP 客户端; 2、所有参数都可...
白程序如何传参?
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29。加好友备注星球!!!一些资源的截图:比如说我们想做打开这个白程序,然后注入到某个进程中。其实就是shellcode注入...
RMI攻击(四)
RMI攻击(四)DGCDGC(Distributed Garbage Collection)分布式垃圾回收,用于维护 Register 端或 Server 端中被 Client 端使用的远程引用。RM...
安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!0x01前言上篇可以使用fr...
用友NC Cloud前台远程命令执行漏洞 PoC
漏洞简介 NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。 影响版本 FOFA语句 app="用友-NC-...
一次请求包加密后的sqlmap自动化注入记录
0x00 案例场景请求包的body全部base64编码注入点是body中的KEY参数0x01 自动化注入实现一个一个手工测试过于麻烦,想起了之前用过的autoDecoder自动加解密插件,想着直接把s...
黑客(红队)攻防中内网利用chm文件进行getshell上线
前言: 今天这个文章的来源是前几天和一位师傅的交流chm:直接说chm文件师傅们可能比较懵但是看一下chm文件的图标可能就记起来了chm全称Compiled Help Manual利用HTML作源码...
19