点击蓝字 关注我们日期:2024-02-04作者:goout介绍:一次偶然的测试,发现目标系统存在回显的命令执行漏洞,目标系统不出网,反弹 shell 失败,写入木马有 waf 的拦截,最终利用分段传...
Payload分割工具
应用场景 每当获取一个命令执行,但是服务器不出网,不能进行远程下载,或者写木马有限制,命令长度也有限制的苛刻条件下,可使用该工具进行木马分割,一键生成写入命令和合并或者追加命令写入木马; window...
极客大挑战JAVA题目WP
Java该题目源码位于 https://github.com/yaklang/yaklang/tree/geek2023) 分析打开后是一个登录框。登录登录是明文传输的,可以直接从源码看密码,也可以...
Windows自带渗透利具certutil的使用与Bypass
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
2023工业信息安全技能大赛鹏城锦标赛WriteUp
工控-Welcome流追踪IEC 60780-5流量将异常部分解密base64flag{sign_in_successfully!}汽车-CanRSA解数据包,直接拿#2开头的后七字节拼起来即可,参考...
某SRC的一次0元账号劫持漏洞记录
0x00 场景用户首次登录需要扫描微信二维码,关注公众号后,后续扫码就可以直接登录(不需要用户二次确认),漏洞点就存在于不需要关注公众号的用户二次确认,利用过程如下0x01 案例1、微信扫码登录拦截生...
纯前端页面也存在安全问题?
好久没有写一些安全内容的文章了,这里首先给大家出一道题,纯前端页面,代码如下:<!DOCTYPE html><html><head><meta charset...
免杀学习-从指令绕过开始(2)
certutil指令绕过上次我们的免杀成功的绕过了联网360,但在半个月后就被无情的杀掉了,原因和火绒的报错一致是因为敏感指令certutil导致了报警,那么我们本次学习的主题就是如何绕过certut...
应急响应之大文件日志分析策略
文章前言在对日志进行分析时我们偶尔会遇到客户直接将日志文件写在同一个文件中的情况,随着时间的推移后续文件会变得越来越大,导致出现攻击事件时无法正常使用文本文件或者其他应用软件查看文本文件进行日志分析,...
Flutter应用代码混淆优化防护
安全服务软件定制服务安全培训服务Android系统定制服务分析flutter应用很依赖反编译工具转储的dart文件中的信息,可以在开发flutter的过程中开启混淆,能有效防止静态分析。flutter...
iO(4) 构造Split-FHE
我们的出发点为了构造Split-FHE,我们先找到两个各自拥有其一部分特性的密码学组件:FHE和Split-LHE(这个方案最早是由Brakerski等人提出的)。FHE全同态加密是能够支持任意函数的...
PHP-FPM远程代码执行漏洞(CVE-2019-11043)
0x00 简介在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑...