"凌晨四点半,海棠花未眠" 本靶机难度为高难度,涉及到了缓冲区溢出的源码审计,逆向分析,动态调试等漏洞技能点,攻击...
08月02日128 views评论cve
sql
LadonExp教程CVE-2022–21661 WordPress漏洞复现
漏洞概述2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用...
07月28日2,077 views评论data
test
Django order_by SQL注入漏洞分析(CVE-2021-35042)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
07月26日17 views评论cve
漏洞
Whoosh:Python 的轻量级搜索工具
这是「进击的Coder」的第 695 篇技术分享来源:恋习 Python“ 阅读本文大概需要 8 分钟。 ”本文将简单介绍 Python 中的一个轻量级搜索工具 Whoosh,并给出相应的使...
07月20日22 views评论python
工具
内网信息收集常用命令【文末抽书】
windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versystemi...
07月20日14 views评论name
net
【技术原创】渗透基础——获得域用户的登录信息
0x00 前言在域渗透中,获得了域控制器权限后,需要获得域用户的登录信息,包括域用户登录的IP地址和登录时间。通常使用的方法是查看域控制器的登录日志(Eventid=4624)。然而,人工从登录日志(...
07月17日45 views评论console
query
某远控软件渗透测试辅助工具/使用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月15日184 views评论id
公众号
成功捕获!SideCopy组织疑似针对印度国防部的攻击样本
事件背景 近日,猎影实验室捕获到SideCopy组织疑似针对印度国防部的攻击样本,样本攻击流程仍然以模仿SideWinder为主,通过钓鱼邮件下发包含有恶意LN...
07月13日20 views评论lnk
query
【技术分享】NCTF/NJUPTCTF 2021 部分 WriteUp
引言参赛对象 :分为校内队伍和校外队伍,其中校内队伍指由南京邮电大学在读学生所组成的队伍。参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。报名开始日期 :11月22日报名截止日期 :11月26日...
07月12日103 views评论payload
writeup
使用tabby分析Spring Data MongoDB SpEL漏洞
最近学习了一款非常优秀的Java语言静态代码分析工具:tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析,一来熟悉熟悉tabb...
07月12日44 views评论mongodb
spring
SmarterStat 基于 gRPC 的 RCE
环境2016 8011版本,下载地址:https://downloads.smartertools.com/smarterstats/100.0.8011/SmarterStats_8011.exe安...
07月11日48 views评论rce
客户端
使用tabby分析Spring Data MongoDB SpEL漏洞
最近学习了一款非常优秀的Java语言静态代码分析工具:tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析,一来熟悉熟悉tabb...
07月06日89 views评论mongodb
spring
7