大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 26 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试
看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试准备工作软件部分Burp Suitehttps://portswigger.net/burp...
物理渗透战士:教你如何使用BadUSB配合CS免杀实现上线
点击蓝字关注我哦BadUSB介绍  ...
Spring框架远程代码执行漏洞
0x00 漏洞情况Spring Framework框架存在远程代码执行漏洞,未经授权的远程攻击者可构造恶意请求在目标系统上执行任意代码,此漏洞为Spring framework远程代码执行漏洞(CVE...
Linux Polkit 权限提升漏洞(CVE-2021-4034)
0x00 前言复现一下去年的一个linux提权洞,CVE-2021-4034。这个漏洞的适用范围很广,据说可以提linux全发行版。在前段时间poc流出后引起了一定的关注度,所以有必要列入知识储备之中...
炼石计划之50套JavaWeb代码审计(二):SpringBoot架构的OA系统代审之路
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套:进销存系统第五套:若依管理系统某版本第六套:任务调度系统正在火热练习阶段ing......我们每分享更新一套后,会裁剪...
ics渗透中你总会用到-穿透工业隔离网闸
程序以python编写,可以透过Modbus / TCP通讯协定传送任意以太网流量。它可以帮助安全研究人员顺利规避针对工业协议剥离类型的防火墙。可以将任意流量传递到工业网络。对于防火墙,你的流量似乎是...
内核漏洞学习-HEVD-UninitializedStackVariable
本文为看雪论坛优秀文章看雪论坛作者ID:pyikaaaa一概述HEVD:漏洞靶场,包含各种Windows内核漏洞的驱动程序项目,在Github上就可以找到该项目,进行相关的学习。 Relea...
centos7搭建ctfd平台
失败的一次搭建 搭建环境 123CentOS Linux release 7.6.1810 (Core) Apache/2.4.6 (CentOS)mysql 5.7.2.6 0x1mysql安装0x...
CWE-763 对无效指针或索引的释放
CWE-763 对无效指针或索引的释放 Release of Invalid Pointer or Reference 结构: Simple Abstraction: Base 状态: Incompl...
18年美亚杯团体赛部分题目之一题多解
本文由湖北警官学院19信安茆湘悦同学编写,转载请注明。最近在研究有关服务器取证的时候,发现18年美亚杯团体赛的题目特别有意思,在讨论交流之后,发现每个人的思路不一样,就想拿来和大家分享一下...
Linux主机信息收集
/01 Linux主机信息收集一,系统架构1.uname -a 打印系统信息1uname -a 2./etc/issue一个文本文件 其中包含要在登录提示之前打印的消息或系统标识 1cat /etc/...
13