百度 XSS 跨站漏洞一个,漏洞演示: http://apps.hi.baidu.com/dashan/data/status?asyn=1&callback=CustomEvent.chec...
04月03日0 views评论s
x
手贱乱点 - 居然点到了百度 XSS 漏洞一枚
04月03日0 views评论s
x
04月03日0 views评论s
x
【漏洞】Discuz X1.5 - 论坛本地文件包含
Discuz X1.5 论坛本地文件包含漏洞,当然是有条件的,就是使用文件作为缓存。 作者:Jannock 以下是引用片段: config_global.php $_config['c...
04月03日lcx65 views评论config
x
网站中的 WebShell 静态、动态特征检测思路浅谈
文章作者:lake2 (某组织的牛淫) [目录] 0x00 前言 0x01 Webshell检测模型 0x02 静态特征检测 0x03 动态特征检测 ...
04月03日lcx44 views评论webshell
x
Discuz! X2 后台鸡肋 包含,在特定的环境下,可拿shell
看到有人问 Discuz! X2 如何拿shell,我就下载了个 Discuz! X2 Release 20130201 试试 发现 Discuz! X2 后台一个非常非常非常非常鸡肋的包含,利用条件...
04月02日82 views评论discuz
x
锐捷RG-UAC信息泄露漏洞复现
一、漏洞介绍 0x01 锐捷RG-UAC介绍 锐捷RG-UAC是一个统一上网行为管理审计系统,是锐捷网络专门解决互联网审计问题设计的网络设备,在市面上有有着广泛的应用。 0x02 漏洞介绍 锐捷RG-...
03月08日8 views评论信息泄露漏洞
漏洞
记录一次红队钓鱼攻击—组合漏洞利用
干货 | 如何快速完成DLL劫持,实现权限维持,重启上线
需要用到的工具以及应用白文件-也就是被劫持的应用程序AheadLibVS2019AheadLib白文件-需要被劫持的应用这里以比特精灵为例双击运行AheadLib.exe,如果选择了dll,但是Ahe...
01月24日745 views评论dll
exe
校园内网web平台Getshell(下·最终篇)
接上一篇文章 > https://www.sec-in.com/article/778 我如愿以偿的加了分,同时也提交给了学校。今天突然发现,其它几个平台还没有挖,继续开工.... 尝试用弱口令...
01月21日145 views评论http
x
校园内网web平台的渗透测试(上)无限加分?
前景介绍:最近学校开放了内网平台,这个平台主要做的就是一些校园日常管理,例如学生的违纪,获奖,第二课堂分数,校园活动抢选等等。。每学期第二课堂分数要到16分才能及格,不然挂科凉凉...至于第二课堂分数...
01月21日114 views评论http
x
msfvenom生成常用payload命令大全
恶意代码之静态分析
0x00 分析技术使用反病毒软件来确认程序样本的恶意性使用哈希来识别恶意代码从文件的字符串列表、函数和文件头信息中发掘有用信息 0x01 病毒扫描引擎对可疑的恶意代码样本进行初步判断,查看是...
01月13日150 views评论恶意代码
样本
利用shiro反序列化漏洞写入蚁剑内存shell
我很好(吉他版)-刘大壮.mp300:0003:48未加入话题添加话题一、改造蚁剑 0x01 蚁剑下载 下载最新版本的蚁剑和加载器https://pan.baidu.com/s/1Fl0_hFtCtf...
01月11日22 views评论servlet
文件
22