0x1 描述GeoServer是一个开源的服务器软件,它允许用户发布和共享地理空间数据。GeoServer支持多种地理数据格式,包括但不限于GML、KML、GeoRSS、WMS、WFS和WCS等。它是...
【漏洞预警】GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
漏洞描述:GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。poc:new org.geotools.xsd.S...
CVE-2024-3833 Chrome的渲染器沙盒RCE
在这篇文章中,我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833,这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞331358160...
CVE-2024-3833 Chrome沙盒RCE
在这篇文章中,我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833,这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞33...
BC实战从注册到getshell
在我这最受欢迎的不是pony马,不是jack马,而是赛克马... 所有行为均为苯人梦到的,请勿模仿,请勿找我询问与此相关的任何问题... 最近会比较忙,不定时更新喔。 . . . * . * ☄️. ...
使用 ChatGPT 在 Web 浏览器中获取 XXE
一年前,我想知道禁用了 JavaScript 的恶意页面会做什么。我知道 SVG 基于 XML,而且 XML 本身可能很复杂,并且允许文件访问。同源策略 (SOP) 是否对所有可能的 XML 和 SV...
记一次powershell在内网中的分析与利用
前言MSF是一个功能强大的渗透测试工具,它可以帮助安全研究人员和渗透测试人员识别漏洞、开发漏洞利用和执行攻击,而Powershell作为内置于Windows操作系统中的功能强大的脚本语言,其本身具有执...
AgentTesla分析报告
火绒剑监控执行监控创建schtasks.exe文件参数: "C:WindowsSystem32schtasks.exe" /Create /TN "UpdatesvsqbOQbkJjh" /XML "...
To be lazy
平时人们做事的时候谁说lazy也是不好的,但是在程序设计的时候,lazy是一种有效的提供性能的方法,大致的思想就是需要的时候再计算,尽量的缓存计算结果。 copy on write linux上传统的...
JavaScript in V8
the pic can not show up but if you really wanna see you can use the pic link, that should be fine.I ...
Powershell利用技巧Tips
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
Powershell Tips & Tricks
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文执行策略绕过...
4