在本节中,我们将深入探讨在Ghidra 9.0版本中发现的RCE(远程代码执行)漏洞的工作原理。将了解该漏洞是如何被利用的,以及如何修复。Ghidra RCE 漏洞概述 该漏洞源于在Windows平...
【漏洞复现】CNVD-2024-02175 MajorDoMo-thumb未授权远程代码执行漏洞
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
ATT&CK -
server应用组件 攻击者可能滥用服务器应用程序的合法可扩展开发功能来建立对系统的持久访问。企业服务器应用程序可能包含允许应用程序开发人员编写和安装软件以扩展主应用程序功能的功能。攻击者可能会安装恶...
新开普掌上校园服务管理平台service.action远程命令执行漏洞复现(nuclei poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称新开普掌上校园服...
Exchange Server 渗透利用方法
渗透测试中常常伴随着微软服务和组件的测试与利用。而Exchange是具备与环境企业首选的邮件服务器,通过与AD域的权限认证接通,可以方便地集成企业邮箱服务。本文主要介绍Exchange的基础认识、发现...
破解某抢票软件的VPN抓包
看雪论坛作者ID:Mr.YX打开VPN后抓包,发现软件提示网络错误,关闭VPN网络连接正常,猜测软件可能有VPN检测。直接dump出dex文件。 在dex文件中搜索"vpn"用GDA打开其中...
记一次高版本下远程RMI反序列化利用分析
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~背景最近在一个项目的内网环境中遇到多个开着 RMI 端口的目标,按照之前...