声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1.背景介绍今天的故事来自叙利亚的一位白帽...
07月05日8 views评论parameter
sqlmap
如何在两个不同的网站中发现SQL注入
07月05日8 views评论parameter
sqlmap
07月05日8 views评论parameter
sqlmap
Bash 中的 ${} 和 $() 有什么区别
像 Linux 这样的基于 GNU 的操作系统依赖于一个名为 Bash 的命令语言解释器或 Shell 来完成它们的大部分计算任务和目标。Bash 是 Bourne Again Shell 的缩写,B...
05月26日35 views评论参数
命令
Burp Extender Apis 插件开发 (四)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月15日29 views评论burp
payload
Parameter is null引发的一次五千漏洞赏金记录
0x01 前言Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。现在只对常读和星标的公众号才展示大图推送,建议大家能把迪哥讲事(grow...
03月17日33 views评论organization
parameter
利用 CVE-2023-23397:Microsoft Outlook 特权提升漏洞
日期:2023 年 3 月 14 日今天看到 Microsoft 修补了 Microsoft Outlook 中一个有趣的漏洞。漏洞描述如下:Microsoft Office Outlook 包含一个...
03月15日309 views评论microsoft
ntlm
Godzilla Payload的简单分析
前言 对Godzilla Payload的一点简单分析~ Java服务端 Java服务端即Webshell,负责对客户端传输数据的解析、执行和结果返回。 Godzilla Payload 哥斯拉的全功...
03月12日14 viewsGodzilla Payload的简单分析已关闭评论payload
服务端
.NET 表达式树(Expression Tree) 执行命令
0x01 基本介绍.NET 表达式树是存储委托的容器,是一种存取Lambda表达式的数据结构,位于System.Linq.Expression命名空间下,基本语法如下1、定义参数ParameterEx...
02月23日9 views评论执行命令
表达式
CVE-2023-24055 KeePass敏感信息明文传输漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
02月22日9 views评论漏洞复现
配置文件
漏洞速递
(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器,例如:<?xml version="1.0" encoding="utf-8"?&...
02月14日31 views评论http
www
应急响应脚本
研读Tomcat源码来看URI处理特性
前言这里通过阅读源码和黑盒测试相结合的方式来更加透彻的了解Tomcat的url解析策略parsePathParameters处理逻辑Tomcat在处理每一次的请求的时候,主要的处理逻辑是在org.ap...
01月02日19 views评论parse
uri
shell script函数如何传递数组参数
20.37 shell script函数如何传递数组参数http://scz.617.cn:8/unix/202211161222.txtA: scz 2022-11-16参看《20.26 $0 ${...
11月17日安全文章19 views评论parameter
question
