在Black Hat USA上展示了一个Log4Shell去混淆工具,该工具承诺简单、快速的有效负载分析,而不会出现“严重副作用”的风险。AppSec测试平台Oxeye的Daniel Abeles和R...
02月16日36 views评论shell
工具
Black Hat USA:Log4j去混淆器Ox4Shell“显着”减少了分析时间
02月16日36 views评论shell
工具
02月16日36 views评论shell
工具
实战 | 云原生渗透实战:综合场景
简介云原生环境下各种各样的攻击方式——从容器到Kubernetes,再到网络。本文中我们将为大家展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与...
02月15日22 views评论shell
攻击者
靶机-PhotoBomb
信息收集端口扫描扫太慢了,就少扫点东西sudo nmap -sV -p- —min-rate 1000 10.10.11.182PORT STATE SERVICE VERSION22/tcp ope...
02月14日13 views评论ip
linux
实战 | 我是如何在5分钟内获得上千美金的漏洞赏金
总结我在模糊测试时正在寻找一个漏洞赏金目标,我看到该网站正在使用 Telerik UI,并且它容易受到基于 Base64 的加密预言机漏洞的攻击 CVE-2017-9248(用于 ASP.NET AJ...
02月14日68 views评论shell
漏洞
使用go实现的webshell
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
02月13日86 views评论http
工具
漏洞速递 | CVE-2022-21587漏洞(附EXP)
0x01 前言CVE-2022-21587漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问,从而破坏 Oracle Web Applications Desktop Integrator。成功...
02月12日安全漏洞603 views评论cve
http
某JW网站实战测试
直接开始渗透:首先找到后台,后台直接url后跟admin直接跳转到登录框,尝试弱口令登录,提示终端不允许登录F12看看代码,发现这里有限制,经过分析代码发现可以绕过这一限制经过分析代码发现可以绕过这一...
02月10日20 views评论shell
后台
Log4Shell威胁仍未消除,企业应如何治理应对?
2021年12月,核弹级高危漏洞被曝光,国内专业团队检测到,有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell(Log4Shell正式被追踪为CVE-221-4422...
02月10日16 views评论java
漏洞
dpt-shell抽取壳项目源码及其逆向分析
点击蓝字 / 关注我们前言: 由于前段时间网鼎杯一道Android题目中用了这个,具有一定研究价值,便做一个壳的实现分析 https://github.com/luoye...
02月09日35 views评论https
java
Hack the box-Responder ' Writeup
大家好,我是风淮,原本昨天计划今天写Tier1全部的,但是时间有点不够,就写一下Tier1的Responder。Tier前面两个是sql injection的,Three是S3存储桶的,Respond...
02月09日63 views评论shell
端口
【漏洞浅谈】小皮面板RCE
点击关注公众号,知识干货及时送达👇Part.1 前言最近看到有人发小皮面板的RCE,所以对以下代码做了简单的代码分析。Part.2 代码分析登录点抓包定位后台源码文件在account.phg中获取登录...
02月07日131 views评论app
shell
靶场测试之k8s集群
本人初探k8s,往后会更加努力的,有不足的地方还望各位师傅指出或者一起交流,谢谢各位了!一、文件上传getshell首先访问靶场环境,弱口令进入后台后进行文件上传拿到webshell,具体操作如下:a...
02月07日64 views评论shell
靶场
71
