Web渗透——百花齐放 前言这是一个招聘网站，有编辑信息，打印信息，查看信息功能点，所以测的比较多水平越权尝试一下越权 测试1000水平越权出现通过findsomething... 2023-5-22 15:52:0 | 阅读: 67 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 php 注入 漏洞 大小写

cobaltstrike4.5 stageless beacon 通信分析 分析stageless beacon 的http通信过程主要是为了看cs 各个功能是如何实现的以及具体的通信包结构以便自己实现beacon。使用idea 反编译然... 2023-5-22 00:52:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 beacon 4byte teamserver 信息

记一次网站渗透测试学习 萌新第一次做渗透，大佬们轻喷准备环境：phpstudy 网站源码记得小p的php版本最好是5.3 看一下几个常见位置有没有漏洞文件包含漏洞：漏洞位置前台i... 2023-5-22 00:17:0 | 阅读: 50 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 xionghai 注入 中国

详解CC2链 前言：P神的Java安全漫谈中给出的学习路线是先学CC6，因为CC6提供了一个CC1在高版本下的解决条件，但是为了加强自己的分析能力，我还是准备按着顺序来走一遍。... 2023-5-21 18:24:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com defineclass comparator

AK/SK泄露利用工具WEB版 docker-compose一键搭建services:java-app: container_name: java-app image: registry.cn-hangzhou.aliyu... 2023-5-21 17:44:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com cloud hangzhou aliyuncs lx 111111

关于Windows提权小结 Windows内核溢出漏洞提权Windows内核溢出漏洞提权通过系统本身存在的一些漏洞，未曾打相应的补丁而暴露出来的提权方法，依托可以提升权限的EXP和它们的补丁编... 2023-5-21 16:40:0 | 阅读: 36 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 漏洞 补丁 首选项 模块

Pandas数据分析 ### 数据清洗：洗掉脏数据### 整理分析：字不如表### 数据展现：表不如图环境搭建python+jupyteranaconda... 2023-5-20 15:52:0 | 阅读: 34 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 df pd inplace jupyter

DHYVE 逃逸：FreeBSD系统的虚拟机逃逸漏洞 文章目录：【二进制分析】DHYVE 逃逸：FreeBSD系统的虚拟机逃逸漏洞介绍环境E82545 仿真器 数据包传输NIC 网卡设置漏洞挖掘虚拟机逃逸... 2023-5-20 15:49:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 hdrlen ckinfo e1000 e82545

内网权限维持总结 Skeleton Key(万能密码)前提条件需要拿到域控权限原理当拿到域控权限后，使用mimikatz可以注入Skeleon Key，将 Skeleton... 2023-5-19 21:7:0 | 阅读: 51 | 收藏 | 先知安全技术社区 - xz.aliyun.com dsrm windows 控制 注册表

浅析Spring类内存马 环境搭建依赖<dependency> <groupId>org.springframework</groupId> <artifactId>sp... 2023-5-19 20:48:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com mvc annotation

Shiro注入回显内存马 接上篇Tomcat反序列化注入回显内存马，在上篇提到师傅们找到了一种Tomcat注入回显内存马的方法， 但他其实有个不足之处：由于shiro中自定义了一个filte... 2023-5-19 20:38:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com catalina coyote

RASP简单实现 JavaAgent在之前的文章中有了解过：https://blog.csdn.net/weixin_54902210/article/details/129614... 2023-5-19 20:32:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com ctclass ctmethod javassist classpool

浅谈linux suid提权 前言打春秋杯以及复现NewStarCTF时的时候设计到了linux suid提权，这里一块总结一下。什么是suidsuid(set uid)是linux中的一... 2023-5-19 19:32:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com nmap passwd perm 信息 whoami

CVE-2022-31813：Apache HTTP Server HTTP转发地址Forword与mod_proxy漏洞利用 几周前，Apache HTTPD服务器的2.4.54版本发布了。它包括了一个修复CVE-2022-31813漏洞的补丁，我们在mod_proxy中发现了这个漏洞，它可... 2023-5-18 09:10:0 | 阅读: 34 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 proxy 信任 漏洞 攻击

记一次渗透测试遇到远程控制软件的深入利用 0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口... 2023-5-17 21:27:0 | 阅读: 41 | 收藏 | 先知安全技术社区 - xz.aliyun.com 远程 控制 信息

“无效”探测Spring Boot Actuator Endpoints 注: 本文的一切错漏之处都归我自己，希望读者批评指正。前言近期整理工作相关内容，我碰巧在网上看到一篇讨论关于如何绕过 Spring Boot Actuator e... 2023-5-17 03:10:0 | 阅读: 36 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 actuator bypass 脚本 github

佳能打印机DryOS操作系统代码分析与ShellCode利用 文章目录：【二进制分析】佳能打印机DryOS操作系统代码分析与ShellCode利用启动加载器分析固件分析寻找漏洞漏洞代码漏洞利用方法DryOS 分配... 2023-5-17 00:1:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com pjcc dryos 固件 漏洞 数据

域渗透-How2UseLdap实战 任务目标获取到个人主机中的Flag攻击路径涉及的主要知识点Ldap相关利用域外凭证利用基于资源的约束委派域控DNS获取GPO策略下发机器情况... 2023-5-16 23:2:0 | 阅读: 34 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 喷洒 委派 gpo dmp

新一代webshell检测工具-Kunwu 在目前的技术条件下，精准Webshell检测还是一项非常复杂事情，在各厂商举办的各个安全挑战活动中，如sql注入挑战、命令执行挑战等。经常会有无法绕过的情况。但是... 2023-5-16 18:28:0 | 阅读: 64 | 收藏 | 先知安全技术社区 - xz.aliyun.com 检出 php 检出率 误报 加密

DedeCMS组合漏洞分析 DedeCMS代码注入漏洞(CVE-2022-36216)1. 简述漏洞涉及文件:/uploads/dede/member_toadmin.php/uplo... 2023-5-15 20:52:7 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 svar 注入