本文为看雪论坛优秀文章看雪论坛作者ID:ExploitCN一前言1. 概述CVE-2013-3660是来自Google安全团队的研究人员Tavis Ormandy在对win32.sys做内存压力发现的...
分享 | 记一次有趣的客户端RCE+服务端XXE挖掘
文章来源 :HACK学习呀0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,...
实战|记一次有趣的客户端RCE+服务端XXE挖掘
0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,除了两个下载链接啥也没有链接下载下来...
权限维持-文件隐藏
转自:Nurburgring文件隐藏一、为文件或目录设置隐藏属性1、Attrib1.1、语法attrib [{+r|-r}] [{+a|-a}] [{+s|-s}] [{+h|-h}] [[Drive...
应急响应 - 小技巧
通过PowerShell命令查找进程加载了DLL:ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' }通过WMI命令识别带有已加载 DLL 的进程...
《RWCTF之qiling框架分析》
《RWCTF之qiling框架分析》 qiling...
漏洞批量验证框架 -- BLEN
一、原作者及软件下载地址:https://github.com/openx-org/BLEN二、使用方法1、下载到本地解压,运行blen.py获取帮助信息python3 blen.pyusage: p...
皮蛋厂的学习日记 2022.1.19 xml、XXE及XPath & 34c3 ctf-300
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 Newiy_Gnaw | xml、XXE及XPath前置知识-xml基础XXE(XML Exter...
Prometheus监控业务指标
在Kubernetes已经成了事实上的容器编排标准之下,微服务的部署变得非常容易。但随着微服务规模的扩大,服务治理带来的挑战也会越来越大。在这样的背景下出现了服务可观测性(observability)...
OSSEC 2.8-创建不安全的临时文件导致权限提升
#!/usr/bin/python # Exploit Title: ossec 2.8 Insecure Temporary File Creation Vulnerability Privileg...
【Xpath注入】xpath注入的原理
前言 Xpath注入形式 Xpath注入当前目录创建xpath.php、xpath_user.xml 然后php中写入 1234567891011121314151617181920212223242...
SCTF Misc
0x00 This_is_A_tree dfs先序遍历树拿到一串看起来像base64的字符串 import os import queue class Node: def __init__(self,...
17