前言又是一年了。 免责声明: 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。 01真假ShiroKey 日常渗透打点经常遇到s...
如何使用ProcessStomping在可执行程序的字段部分执行Shellcode
关于ProcessStomping ProcessStomping是一款功能强大的Shellcode代码执行工具,该工具允许广大研究人员在目标可执行程序的指定字段部分执行Shellcode代码。Pr...
SanDieg0 2023信创大赛一一技能类网络安全赛项初赛WP
战况:Ranking:第一、第二Score:3989.67、3583.58Web日志里的FLAG:提示说在日志里面,知道是nginx服务,那就读nginx对应的日志:var/log/nginx/acc...
一个简单内网渗透工具 | 免杀加载器
介绍 一个简单内网渗透工具免杀 目前mimikatz,frp,elevationstation. 用了比较简单的加载方式 更改payload.ini下的加载路径,加载不同的功能,比如mimikatz ...
PacketSpy:一款功能强大的网络数据包嗅探、捕捉和分析工具
关于PacketSpy PacketSpy是一款功能强大的网络数据包嗅探工具,在该工具的帮助下,广大研究人员可以轻松捕捉并分析目标网络系统中的流量。PacketSpy提供了跟网络流量安全相关的全面功能...
护卫你的第一道防线:登录界面渗透测试(七)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————网络世界中充满了看不见的危险,...
xss-lab2-3
今天的做题环境是xss-lab靶场的第二关和第三关,进入第二关关卡后,会发现,有一个文本框是我们的输入点,和之前的做题方式一样,我们先构造一个payload看看情况:<script>ale...
红日ATT&CK实战系列(二)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!一、环境搭建参考链接:https://www.codeprj.com/blog/d3...
代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS(一文全审)
最近在开发项目没什么能发的,就把前段时间Bootdo这个开源框架的审计结果发一下吧。 01项目介绍 - 项目名称:lcg0124/bootdo- 项目地址:https://github.com/lcg...
【赏金猎人】在线编辑器存储XSS 300$
Target:https://crowdsignal.com/登录后在All Content点击来到编辑器这里Burpsuie先开启拦截,在点击红色+号,新建标题在点击Editor可以看到拦...
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维...
汽车安全之DoIP协议仿真靶场
❝DoIP诊断协议是汽车安全领域的重要基础知识,在缺少整车情况下,已有的仿真方案都存在缺陷。基于开发板或CANOE的仿真方案需要硬件支持且环境配置复杂令人烦躁,基于软件的开源仿真方案对基于DoIP的U...
90