漏洞描述AVCON综合管理平台可以实现各种子系统图像集成管理和音视频交互操作,将图像传输、视频监控、指挥调度、视频会议等系统融合,AVCON综合管理平台avcon.action存在时间注入漏洞。漏洞复...
11月23日11 views评论action
注入漏洞
avcon综合管理平台存在SQL注入漏洞
11月23日11 views评论action
注入漏洞
11月23日11 views评论action
注入漏洞
Avcon综合管理平台 SQL注入
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
11月20日19 views评论action
sql注入
技能兴鲁-网络安全赛项-初赛 - Reverse - HardRe
HardRe❝这道题不少人在赛后与我反馈说明明调试的时候都是这样,结果却不同...❞程序放入IDA中逆向分析表面上看起来像是一个base64编码 然后解密, 尝试后肯定是失败的在base64编码的函数...
11月16日23 views评论reverse
xor
2023 江苏省数据安全竞赛 决赛
一个多月前的比赛了,直到最近偶然得知出题人竟在我“身边”,要来wp,才把比赛中没解出来的题目补全。(倒也没补得很全,还有一题逆向,不过那属于知识盲区了,逆向的区域,以后再来探索叭。)crypto-ea...
10月31日51 views评论payload
rsa
ToddyCat攻击手段再度升级
ToddyCat是一个相对较新的复杂APT组织,卡巴斯基研究人员最早在2020年11月检测到该组织的活动,当时该威胁组织正在对目标的Microsoft Exchange服务器进行一系列攻击,去年的一篇...
10月30日7 views评论xor
有效负载
总计1500美刀的未授权和sql注入漏洞
正文针对某目标,使用了一下谷歌语法,以及github上面相关资源inurl:/bug bountyinurl:/securityinurl:security.txtinurl:securit...
10月20日33 views评论sql注入漏洞
未授权
【获取Telegram的用户IP地址】
转自:军机故阁,作者:n0a最近有个需求,查了些资料发现,Telegram有语音通话功能,也可以类似QQ一样通过语音通话的连接获取对方的IP地址, Denis Simonov (原文为俄语)...
10月07日57 views评论telegram
wireshark
Mshikaki是一种 shellcode 注入工具,旨在绕过 AMSI(反恶意软件扫描接口)
概述 Mshikaki是一种 shellcode 注入工具,旨在绕过 AMSI(反恶意软件扫描接口)。它利用QueueUserAPC()注入技术并提供对 XOR 加密的支持,使其成为安全研究人员和渗透...
09月25日26 views评论shellcode
恶意软件
免杀PHP木马生成器
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
07月14日53 views评论aes
webshell
免杀PHP木马生成器 AvoidkillingPHP(7月7日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
07月12日29 views评论aes
webshell
如何在两个不同的网站中发现SQL注入
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1.背景介绍今天的故事来自叙利亚的一位白帽...
07月05日9 views评论sqlmap
xor
【免杀系列】Killer AV/EDR 规避工具
特征: 用于内存扫描规避的模块踩踏 通过新的 ntdll 副本解除 DLL IAT 隐藏和混淆 & API Unhooking ETW Patchnig 用于绕过一些安全控制 包括沙箱规避技术...
06月19日40 views评论shellcode
函数
