0x00 漏洞概述CVE IDCVE-2022-30564发现时间2023-02-10类 型未授权操作等  ...
Interesting things share, 来点好玩的
周六偷摸学习发现了一些有趣的工具/代码, 分享给大家. 简单的用来绕过AMSI(Windows Antimalware Scan Interface, Windows 反恶意软件扫...
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)
改改比赛wp发上来 本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_CSDN博客-ctf,取证,web领域博主:https://blog.cs...
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)
改改比赛wp发上来 本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_CSDN博客-ctf,取证,web领域博主:https://blog.cs...
工具制作 | 羊了个羊通关秘籍
sheeprun 羊了个羊的过关工具,想试试的师傅们点击原文链接即可前往环境手机电脑抓包工具Stream演示操作在手机上安装Stream抓包工具点击打开工...
文件上传绕过-getshell
文件上传绕过-getshell目标环境Linuxjsp黑名单前言通过读取js文件,发现后台。然后查看用户名规则,进行爆破。最开始爆破一个,提示已过期,然后根据长度规则,特定去尝试。爆破出一个。然后进行...
Jellyfin - CVE-2021-21402 任意文件读取漏洞
漏洞背景 Jellyfin允许读取未经身份验证的任意文件漏洞复现祭出fofa关键字title="jellyfin" 有条件的排除蜜罐漏洞利用可以读取未经身份验证的任意文件/Audio/{Id...
Tomcat session 分析【CVE-2020-9484】
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
MySQL提权——udf提权
作者:掌控安全学员——逍遥子 一、前期准备1.Mysql udf简介MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函...
实战|后台getshell+提权一把梭
原创作者:classic0796。原文地址:https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查...
从注入到webshell
背景:一朋友渗透测试中遇到一个注入点可执行命令,但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上 注入点: https://********.com/m...
XStream多个高危漏洞预警
点击蓝字关注我们漏洞预警一、基本情况近日,监测发现XStream官方发布了安全公告,公开了XStream中的11个安全漏洞,其中包括9个高危漏洞,2个中危漏洞。攻击者可以利用这些漏洞造成拒绝服务、SS...