免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月24日22 views记一次仅有“小学二年级水平”的linux服务器应急已关闭评论ip
端口
记一次仅有“小学二年级水平”的linux服务器应急
03月24日22 views记一次仅有“小学二年级水平”的linux服务器应急已关闭评论ip
端口
03月24日22 views记一次仅有“小学二年级水平”的linux服务器应急已关闭评论ip
端口
某OA系统SYSTEM权限SQL注入
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月13日51 views评论sqlmap
sql注入
文件导出功能的SSRF
0x00 前言文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭...
03月04日27 views评论id
服务器
记一次内网横向免杀对抗渗透测试
文章首发在先知社区https://xz.aliyun.com/t/12141工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows...
03月02日61 views评论shellcode
windows
使用 CVE-2022-39952 将 Behinder_webshell 写入目标
使用 CVE-2022-39952 将 Behinder_webshell 写入目标文件地址:https://xx.xx.xx.xx:8443/shell.jsp密码:rebeyond使用版本:Beh...
02月25日66 views评论cve
https
记一次不一样的应急响应
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言这次的应急响应完全是意外,有个公司的名字和我所在的公司名字很接近,客户打电话到我们这了,也是本...
02月24日163 views评论密码
端口
实战篇-我为XX种颗树,公司为我安个家
一、前言我为XX种颗树,公司为我安个家。二、开透记录开透做一次常规的信息收集,运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的CMS,以及获取到绝对路径、phpstudy搭建等...
02月17日18 views评论信息收集
源码
安卓软件动态调试
首先需要终端安装adb等工具,在mac下可以直接使用brew(或者下载编译好的文件,再添加PATH即可)brew install android-platform-toolswindows系统的话可以...
02月13日12 views评论server
windows
c++小游戏之扫雷
扫雷是一款比较常见的智力游戏,游戏目标是在最短的时间内根据点击格子出现的数字找出所有非雷格子,同时避免踩雷,踩到一个雷即全盘皆输。今天我们的目标是做一个扫雷小游戏。void intt(){ srand...
02月12日6 views评论flag
int
ThinkPHP远程代码执行漏洞复现
一、漏洞描述 ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 近日,被爆出存在ThinkPHP远程代码执行漏洞(QV...
12月13日140 views评论攻击者
漏洞
泛微 eoffice10 前台任意文件写入漏洞
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者...
12月09日459 views评论http
server
服务器12种基本故障+排查方法
加电类故障定义举例从上电(或复位)到自检完成这一段过程中电脑所发生的故障。可能的故障现象1、 主机不能加电(如:电源风扇不转或转一下即停等)、有时不能加电、开机掉闸、机箱金属部分带电等;2、 开机无显...
11月30日安全闲碎13 views评论xx
故障
21