漏洞概述在近期的一次安全模拟测试任务中,MDSec ActiveBreach红队研究人员需要对目标组织所采用的密码管理器解决方案的安全性进行审计和测试,其关键目标是入侵并获取存储的凭证信息。为此,研究...
04月24日2 views评论payload
xss
CVE-2023-27121漏洞分析:Pleasant Password Manager的XSS漏洞导致凭证泄露
04月24日2 views评论payload
xss
04月24日2 views评论payload
xss
一次收获颇丰的Google漏洞挖掘旅程
更多全球网络安全资讯尽在邑安全本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站,本文记录了Henry N. Caga的一次漏洞挖掘过程,此次漏...
04月24日2 views评论payload
xss
钓鱼网站+bypassuac提权
本实验实现1:要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接...
04月23日5 views评论payload
防火墙
记一次有趣的XSS漏洞挖掘
扫码领资料获网安教程功能点一首先这里的话是存在一个简单的功能点,就是可以发布自己的一个作品,这里挖掘的时候想法肯定就是插一些xss的payload(因为我们就是挖掘xss嘛),所以的话就插了一些pay...
04月22日13 views评论payload
xss
meterpeter基础及永恒之蓝漏洞利用
扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿meterpeter基础知识meterpeter为渗透测试框架,主要用于后渗透模块后渗透:拿到shell后进行的操作(远程,权限...
04月22日2 views评论exploit
payload
反向Shell工作原理及实战
点击上方蓝字关注我们摘要在传统的客户端-服务器环境中,用户是客户端,而提供服务的机器是服务器。客户端创建连接到服务器,服务器通过指定的端口监听连接。反向shell反转了这种设置,因为客户端成为(新的)...
04月22日10 views评论payload
防火墙
一个5000刀的XSS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesa...
04月22日1 views评论payload
xss
CVE-2024-24725
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
04月22日8 views评论exploit
payload
Java安全 - Mysql-JDBC反序列化
Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者:Zjacky如有侵权请您联系我们,我们会进行删除并致歉JDBC 反序列化JDBC...
04月22日3 views评论payload
rce
【WEB攻防】XML&XXE安全及黑白盒挖掘等详解
【HW蓝队面试必问系列】菜刀流量分析(附流量文件下载地址)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。菜刀特征payload在请求体中,采用url编码+...
04月19日3 views评论payload
压缩包
【赏金猎人】403绕过Payload+场景
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
04月19日2 views评论payload
赏金猎人