免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
Confluence 内存马解析
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
RedTeam工具隐蔽技术(一)
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
【Pikachu 靶场精讲】Unsafe filedownload—不安全的文件下载
源码分析核心源码如下,文件路径:pikachu-mastervulunsafedownloadexecdownload.php$file_path="download/{$_GET['filename...
漏洞分析|Metabase RCE漏洞(CVE-2023-38646) 深入利用
Goby社区第 29 篇技术分享文章全文共:10227 字 预计阅读时间:20 分钟 01 概述最近 Me...
为什么 recover 必须在 defer 中调用?
前言开始正文之前,先来看看几个有趣的小问题:为什么 panic 可以让程序崩溃?为什么 recover 可以捕获 panic 的消息并终止程序崩溃?为什么 recover 必须在 defer 中调用?...
免杀实操|go shellcode加载 bypass AV
go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com...
远控免杀专题(76)-基于Go的各种API免杀测试
免杀专题文章及工具:https://github.com/TideSec/BypassAntiVirus免杀专题在线文库:http://wiki.tidesec.com/docs/bypassav本文...
Pikachu靶场-Unsafe Filedownload
7.Unsafe Filedownload1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个...
Pikachu靶场-Unsafe Fileupload
8.Unsafe Fileupload1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后...
Ubuntu 22上自编译bpftrace
创建: 2022-10-22 17:58更新: 2022-10-24 20:00http://scz.617.cn:8/unix/202210221758.txt参看https:/...
Confluence 0day漏洞攻防悟道
导读背景Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,该软件在 2004 年首次发布。2022 年 6 月 2 日,Atlassian 发布了针对 CVE-202...