关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第三部分“免杀高级”技术,主要包括AMSI、uacbypass、applocker以及powershell的CLM模式,笔记基本是按照教材梳理...
PowerShell 技术在网络安全测试中的应用
前言在现代网络安全领域,渗透测试工具的选择和使用方式显得尤为关键。PowerShell,作为一种强大的自动化和配置管理工具,不仅仅是系统管理员的利器,同样也是渗透测试者的得力助手。本文将探讨如何利用 ...
1000美元:重定向的故事
重定向重定向漏洞将用户导致重定向到恶意网站。当钓鱼链接中使用了合法URL和有效的SSL证书时,用户较不容易注意到后续的重定向到不同域。这种类型的攻击也是严重漏洞(如SSRF)的前兆。在某些厂商中,该洞...
Ebean框架常见SQL注入场景
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
某园区系统漏洞挖掘
上次提到还有一处可能存在任意用户登录的点,最近没什么研究就写一下,顺便看看还有其他漏洞不。 文章作者:奇安信攻防社区(中铁13层打工人) 文章来源:https://forum.butia...
漏洞挖掘之再探某园区系统
文章来源: https://forum.butian.net/share/3100 漏洞挖掘之再探某园区系统 上次提到还有一处可能存在任意用户登录的点,最近没什么研究就写一下,顺便看看还有其他漏洞不 ...
Wikimedia/svgtranslate 2.0.1 远程代码执行
系统概述SVGTranslate由维基媒体开发,将SVG文件转换为PNG图像,同时允许在SVG内容中进行基于语言的文本替换。此 PHP 后端应用程序的结构通过 ApiController.php 和 ...
在家用摄像头中利用 N-Day
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-32113)
01— CVE-2024-32113 POC: Poc-1POST /webtools/control/xmlrpc HTTP/1.1Host: vulnerable-host.comContent-...
用友U8 GRP SQL注入xp_cmdshell过滤绕过
红队攻防经常遇到用友XXE SQL注入xp_cmdshell被过滤。由于该洞(CNNVD-201610-923)并没有补丁,毕竟用友是去年才有的应急响应中心。xp_cmdshell执行会被过滤,双引号...
Termux 之Masscan 安装指南
大家好 好久不见啊,前几天看到一篇关于打造安卓手表渗透工具的文章,今天做一个小小的延伸教程。 这里给大家指出文章一个小问题点。 原文中提到需要修改fscan的代码在进行编译,...
CVE-2024-32113:Apache-OFBiz-目录遍历漏洞利用
介绍CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中,攻击者使用参数../../../../../../etc/pas...
19