windows杂谈:notepad 的红队利用新手法及工具的实现

前几天朋友的电脑遇到这样一个问题,他想要运行某个jar文件,不小心点击了右键选项中的“使用notepad打开”,这里的notepad指的是windows11自带文件编辑器,他的jar文件快将近200MB,这导致notepad直接卡死。原本以为关掉后就无事发生了,但事实并非如此,此后他每次打开notepad都会默认去打开那个文件,导致进程崩溃。 他第一时间的想法是删除这个文件,这样即使打开notepad也会因为找不到文件而跳过这个步骤。事实并非如此吗?是否我们可以利用这个特性做一些好玩的事情呢?

  • 1
  • 3
  • 10cks
  • 发布于 2024-05-09 10:00:02
  • 阅读 ( 3841 )

记一次“安全扫描工具联动”自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。

  • 7
  • 6
  • hqymaster
  • 发布于 2024-05-09 09:38:33
  • 阅读 ( 3992 )

死磕某小程序

死磕某小程序

  • 4
  • 7
  • xhys
  • 发布于 2024-05-08 14:13:23
  • 阅读 ( 3989 )

记一次微信小程序逆向

想到学校的小程序,然后看一看,第一次测小程序,师傅们勿喷

  • 7
  • 4
  • Toy_Maker
  • 发布于 2024-05-08 14:12:42
  • 阅读 ( 3737 )

"凌武杯" D^3CTF 2024 wp

"凌武杯" D^3CTF 2024 wp

  • 2
  • 1
  • mof
  • 发布于 2024-05-07 11:18:54
  • 阅读 ( 16209 )

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick!

  • 0
  • 1
  • Yu9
  • 发布于 2024-05-07 10:00:00
  • 阅读 ( 16074 )

kkFileView任意文件上传

kkFileView任意文件上传

  • 0
  • 1
  • 买橘子
  • 发布于 2024-05-07 09:00:02
  • 阅读 ( 15428 )

用友NC runStateServlet注入漏洞分析

用友NC runStateServlet注入漏洞分析

  • 0
  • 1
  • webqs
  • 发布于 2024-05-06 10:00:00
  • 阅读 ( 12812 )

Yakit 热加载初探(1)——手把手交你验证码识别

用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。

  • 1
  • 0
  • best1a
  • 发布于 2024-05-06 09:00:00
  • 阅读 ( 3260 )

CVE-2024-22262(CVE-2024-22259绕过)浅析

Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。

  • 1
  • 0
  • tkswifty
  • 发布于 2024-04-30 10:00:01
  • 阅读 ( 14729 )

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

  • 0
  • 2
  • dddtest
  • 发布于 2024-04-30 09:00:02
  • 阅读 ( 4078 )

花指令全面总结

由易到难全面剖析花指令

Ognl小trick

小trick一则

  • 1
  • 1
  • SpringKill
  • 发布于 2024-04-29 09:00:00
  • 阅读 ( 3542 )

记一次有源码的渗透测试

记一次有源码的渗透测试

  • 1
  • 0
  • Whoisa
  • 发布于 2024-04-28 10:00:00
  • 阅读 ( 4416 )

Java Web常见框架寻找路由技巧

在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。

  • 1
  • 2
  • tkswifty
  • 发布于 2024-04-28 09:00:00
  • 阅读 ( 3299 )

浅析XXE注入导致RCE

简单复现一下XXE注入导致RCE 并分析一下其中逻辑

  • 0
  • 0
  • ZAC安全
  • 发布于 2024-04-26 10:03:48
  • 阅读 ( 14918 )

浅谈gaul/s3proxy authorization绕过

https://github.com/gaul/s3proxy是一个开源项目,它实现了S3 API,允许你通过这个API访问多种不同的存储,目前已经支持Azure Blob,Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-04-26 09:00:00
  • 阅读 ( 13241 )

CSZcms任意解压漏洞RCE

一次简单的代码审计分析

  • 1
  • 0
  • ZAC安全
  • 发布于 2024-04-25 10:07:06
  • 阅读 ( 13651 )

某cms代码审计

某cms代码审计

  • 0
  • 0
  • Whoisa
  • 发布于 2024-04-25 09:00:01
  • 阅读 ( 2322 )

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

  • 84
  • 51
  • xhys
  • 发布于 2024-04-24 14:42:17
  • 阅读 ( 14696 )