目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...
存储桶上传策略和签名 URL的绕过及利用
前言本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文链接:https://labs.detectify.com/2018/08/02/bypassing-expl...
PostConfluence Confluence后渗透插件
功能简介当你在Confluence拥有一个哥斯拉webshell之后,你就可以使用哥斯拉的Confluence后渗透插件MakeToken不需要密码登录任意用户 使用场景:sso/目标有严格的认证机制...
游走于中东的魅影-APT组织AridViper近期攻击活动分析
点击蓝字关注我们事件背景 近日,安恒信息中央研究院猎影实验室追踪到一起针对中东地区的网络间谍活动,经研究,此次活动与之前的攻击攻击活动存在许多相似之处,因此背后...
【知识回顾】为什么一段脚本语言能够控制Web服务器?
0x00 前言有个同学向我提问,为什么使用蚁剑能够对 Web服务器进行一个控制呢?这个问题很基础啊,但对于一个初学者来说,还是有必要对他进行一个解释的。这个问题,说白了,就是了解 WebShell 的...
快速 CRLF 注入扫描工具
CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection$ git clone h...
OSCP难度靶机之Hackme 1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/hackme-1,330/虚拟机简介:通过 Web 漏洞获得有限的权限访问,升级root 权限目标:1个flag...
漏洞复现:Spring Boot Actuator H2 RCE
我的实战经验当中,南网的系统中遇到Spring Boot框架的概率最高。每次遇到Spring Boot框架的站点时,经常日不下来,不知道是不是自己的利用姿势有问题,所以还是搭建环境复现一下,以证明自己...
CobaltStrike WebServer特征分析
WebServer特征本文简单介绍了Cobalt Stike 4.4版本的一些特征以及缓解措施。webserver处理逻辑漏洞请求状态码异常正常的服务器对于uri的开头不为/的情况,一般都会产生400...
内网信息搜集密码读取和键盘记录
记录三个我常用的简单的键盘记录和密码读取操作,windows 的密码读取就不多说了,毕竟都很熟悉,主要是 linux 方面,当然还有很多其他的姿势,比如:工具 简介 mimipenguin linux...
实战 | 代码审计挖掘CNVD通用漏洞
前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违...
公司规定所有接口都用 POST请求?
点击下方“IT牧场”,选择“设为星标”最近在逛知乎的时候发现一个有趣的问题:《公司规定所有接口都用 post 请求,这是为什么?》原问题:https://www.zhihu.com/question/...