0x01 前言某次项目进行代码审计碰到的一个点,由于项目保密性,所以不能截图原代码,这里会对原环境进行模拟,来尽可能还原当时的场景。0x02 分析与利用 翻看了一下,这个点很明显,很快就发现了...
SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感
原文:https://snyk.io/blog/unsafe-deserialization-snakeyaml-java-cve-2022-1471/SnakeYaml安全漏洞概述SnakeYaml...
ATT&CK -
Screensaver 屏幕保护程序 (Screensaver) 是在所配置的用户不活动时间后执行的程序,由扩展名为。scr 的可移植可执行 (PE) 文件组成。 Windows 屏幕保护程序 scr...
我是如何挖到SSTI在某支付系统上进行任意文件读取
大家好,这是我第一次写关于我在寻找漏洞时所做的一项发现的较长文章。初始立足点我正在浏览一个网站,我注意到这是亚洲一家领先的支付系统提供商。所以,我在检查这个网站时发现它在传递参数时存在一个奇怪的问题(...
【权限维持技术】Windows Logon Scripts
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...
工具 | GodPotato-Aggressor-Script
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GodPotato-Aggressor-Script是一款烂土地提权...
Microsoft Outlook 信息泄露漏洞(泄露密码哈希)- Expect Script POC
Varonis 威胁实验室最近在其研究中发现了一项新的 Outlook 漏洞(CVE-2023-35636),该漏洞利用了 Outlook、Windows 性能分析器(WPA)和 Windows 文件...
Postfix SMTP Smuggling - Expect Script POC
CVE编号为CVE-2023-51764,Postfix到3.8.4 允许 SMTP 走私,除非配置了 smtpd_data_restrictions=reject_unauth_pipel...
CobaltStrike Aggressor Script 实现 Beacon 上线告警功能
0x00 前言把之前写的一个笔记翻出来,思路比较简单,所以也就不额外的添加内容直接发出来了。 最近在研究CobaltStrike,有一个使用场景是说,当我把钓鱼邮件发出去了,等着Beacon上线的这段...
往年公开:实战src挖掘 XX漏洞挖掘(一、XX词条)
发现方式:XX创建词条,然后标题处存在xss漏洞漏洞链接 :https://baike.baidu.com/page/createindex?lemmaTitle=这里可以直接插入xss代码,或者链接...
使用GO语言开发AWVS API工具
0x01 前言 在使用大佬的项目https://github.com/test502git/awvs14-scan/ 感觉还不错,但是python始终还是要装解释器,还要装模块。 突然有个想法,想使用...
【工具】微软产品激活工具(MAS) 2.4 - Microsoft-Activation-Scripts项目汉化版
简介一款使用 HWID / Ohook / KMS38 / 在线 KMS 激活方法的 Windows 和 Office 激活工具,注重开源代码和较少的杀毒软件检测。(Microsoft-Activat...