直接链接:https://github.com/D00Movenok/BounceBack上次提交:2024 年 8 月 10 日概述BounceBack 是一个功能强大、高度可定制和可配置的反向代理...
逆向工具系列 | GNU Debugger
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。GDBGNU Debugger...
手把手教你怎么申请CVE(绿色通道Wiki)
0x00 前言 当你黑盒或者白盒挖到一个漏洞时,你可以去CNVD 或者CVE直接去申请一个编号,但CNVD资产需5kw才能有证书,而CVE,基本上就是你交了洞,他就会收的,除非重复了. 比如像这种洞,...
使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码
大家好,红队成员。AV 规避技术之一是加密。虽然加密算法有很多,但 XOR 确实很方便且易于实现。让我们用 C 来实现它。理论为什么我们需要加密?AV 供应商主要有两种检测技术。基于签名基于启发式第一...
记一次前台RCE的点
1、点开一个url发现是一个类似于wiki的知识库,经常打内网或者是在甲方的大师傅应该了解知道confluence是个啥玩意,咱们上介绍。Confluence是一个专业的企业知识管理与协同软件,也可以...
BloodHound 简介
本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
XWiki Platform 未授权 代码注入漏洞 (CVE-2024-21650)
漏洞详情: XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在安全漏洞,该漏洞源于user registration功存在...
【成功复现】XWiki Platform远程代码执行漏洞(CVE-2024-29973)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍XWiki Platform是XWiki基金会的一套用...
xwiki-CVE-2024-31982漏洞深入复现
Ⅰ、漏洞描述XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用,同时也提供了构建于平台之上的打包应用(第二代wiki)。XWiki ...
漏洞预警 | XWiki远程代码执行漏洞
0x00 漏洞编号CVE-2024-319820x01 危险等级高危0x02 漏洞概述XWiki是一个功能强大、易于使用、灵活可定制的开源Wiki引擎,适用于各种知识管理和协作场景。0x03 漏洞详情...
CVE-2024-31982 漏洞复现
01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...
XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
12