RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

探秘之旅:为何打开书签会导致Chrome崩溃

Chrome打开所有标签页弹出窗口导致的UAF分析

通过文件上传进行Getshell的不同骚姿势

# 0x01 文件上传漏洞 ## 概述: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保...

  • 4
  • 2
  • Zxl2605
  • 发布于 2021-08-10 16:57:15
  • 阅读 ( 6679 )

中间人攻击-流量欺骗与流量劫持总结

无线欺骗攻击中,多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击,是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。

  • 1
  • 2
  • 嗯嗯呐
  • 发布于 2021-08-09 15:12:28
  • 阅读 ( 5250 )

CS免杀-环境补充

前几文忘记标注python环境了,环境不同会导致很多问题的。。。

  • 2
  • 2
  • XG小刚
  • 发布于 2021-08-13 09:57:55
  • 阅读 ( 5254 )

MySQL写马详解

# 日志写马 ## 条件 1.全局变量`general_log`为ON MySQL的两个全局变量: `general_log`指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 `general_log_fil...

  • 1
  • 2
  • Johnson666
  • 发布于 2021-08-10 10:51:18
  • 阅读 ( 4993 )

SQL注入配合JOHN成功拿下服务器

一次简单的黑盒渗透测试,从SQL注入到后台文件上传,经过这次测试认识到测试弱密码的重要性。

  • 1
  • 2
  • JOHNSON
  • 发布于 2021-08-03 16:10:10
  • 阅读 ( 5287 )

手把手教你Windows提权

手把手教你Windows提权

  • 6
  • 2
  • 略略略
  • 发布于 2021-08-10 16:30:15
  • 阅读 ( 8483 )

锐*网管系统文件包含审计-0day

已提交cnvd,各位师傅就不要再提交了

  • 1
  • 2
  • N1eC
  • 发布于 2021-08-02 09:52:25
  • 阅读 ( 6654 )

安卓学习(一)

安卓一步步的学习

  • 0
  • 2
  • 略略略
  • 发布于 2021-07-29 15:00:10
  • 阅读 ( 6097 )

自动化xss检测工具及其利用

XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和sql注入攻击的原理很相似,攻击者将恶意的Script代码插入到网页中,当正常用户浏览该页面时,被嵌入的恶意Script代码就会被执行,从而达到恶意攻击正常用户的目的。

  • 4
  • 2
  • 和风
  • 发布于 2021-07-27 10:41:28
  • 阅读 ( 6895 )

人人都可写cs插件之安全进程识别

# 0x00 前言: 在cs上线后,需要查询当前主机是否存在安全软件,虽然有在线等方式可以查询,但是还是一键梭比较方便。 cs自己造轮子,从编写exe到编写cs插件 # 0x01:实现 ## c#编...

  • 2
  • 2
  • 西米
  • 发布于 2021-07-26 18:51:21
  • 阅读 ( 5690 )

sql注入绕过与sqlmap绕过使用总结

sql注入绕过与sqlmap绕过使用总结

  • 7
  • 2
  • yggcwhat
  • 发布于 2021-07-24 14:16:17
  • 阅读 ( 6224 )

记一次SEMCMS代码审计

用Seay源代码审计系统扫描出来的还有XSS注入漏洞,还有文件包含漏洞,文件包含漏洞用函数include_once调用文件,但是没有用参数来获取这个调用,可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号,在构造的时候可能会被过滤掉。

  • 3
  • 2
  • 和风
  • 发布于 2021-07-26 11:00:42
  • 阅读 ( 6937 )

chromium issue 1187403 分析

# chromium issue 1187403 分析 ## crash 复现 ### poc [chromium issue 1187403](https://bugs.chromium.org/p/chromium/issues/detail?id=1187403) 中描述了一个 UAF 漏洞,PoC 如下...

内网横向渗透之各种传递攻击

# 内网横向渗透之各种传递攻击 ## 前言 在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash...

  • 2
  • 2
  • Honeypot
  • 发布于 2021-07-16 14:11:23
  • 阅读 ( 7188 )

通过修改代码进行代码审计

# 通过修改代码进行代码审计 ## 写在前面 在平常练习中,可能网上已经报出该源码中的漏洞,但我们可以不先看网上的教程,只需知道它是什么类型的漏洞,在本地搭建环境,试着自己先去寻找这个...

  • 0
  • 2
  • Honeypot
  • 发布于 2021-07-10 11:54:35
  • 阅读 ( 5296 )

Windows PrintNightmare 漏洞 (CVE-2021-34527) 和补丁分析

CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1],被称为PrintNightmare,直到7月6号,微软才推出相应的紧急补丁[2]。此外,该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似,都是通过加载DLL的方式实现代码执行。

实战审计某云黑系统

临近期末,在复习之余偶尔有些枯燥无味,遂想找点小系统审计波玩玩。 这不,在某资源网上看到个云黑系统,就下载下来玩玩。

  • 0
  • 2
  • YanXia
  • 发布于 2021-07-06 18:11:27
  • 阅读 ( 4921 )

web渗透---windows内网渗透

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。

  • 1
  • 2
  • 和风
  • 发布于 2021-07-06 11:47:16
  • 阅读 ( 5108 )

内网信息收集

# 内网信息收集 ## 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,...

  • 9
  • 2
  • Honeypot
  • 发布于 2021-11-04 15:12:32
  • 阅读 ( 9686 )