fan
略略略
个人总结:使用测绘平台搜索目标资产的万能招式
周末试了试最近新出的一款测绘产品——全球鹰网络空间测绘搜索平台,个人对如何使用测绘平台搜索资产做了一些通用总结,不喜勿喷
- 5
- 1
- HUNTER网络空间测绘
- 发布于 2021-11-02 14:05:55
- 阅读 ( 10521 )
HUNTER网络空间测绘
szbuffer
schoolcms--upload getshell
这个cms有点旧了,找了一下Github已经很久没有进行更新了,应该是不再维护了,看样子是使用的范围比较小,fofa搜了一下只有一点点,大大多点开看还像是单纯的测试站....找了一下,这个cms是有个文件上传的CVE编号的,相关的漏洞分析利用啥的好像没人整,那就自己来吧...
- 1
- 1
- joker
- 发布于 2021-11-03 09:40:40
- 阅读 ( 8657 )
ccYo1
Spring MultipartFile 文件上传的潜在威胁
最近挖洞的时候,注意到 **Spring <= 4.1.8** 中提供的 `MultipartFile` 对象潜在的威胁,如果不注意就会造成 **目录穿越漏洞**
- 1
- 1
- JOHNSON
- 发布于 2021-10-25 19:22:01
- 阅读 ( 11332 )
JOHNSON
内网常见软件密码收集
## 0x00 前言 一般拿到服务器权限后,总需要收集一些运维或网管机子上的密码信息,方便后面横向渗透。 ## 0x01 获取tortoiseSVN连接密码 `tortoiseSVN`客户端连接记录文件位置:...
- 7
- 1
- secES
- 发布于 2021-10-25 18:17:28
- 阅读 ( 10460 )
Windows系统中编写Shellcode
- 1
- 1
- Macchiato
- 发布于 2021-10-25 14:00:58
- 阅读 ( 6505 )
使用VEH进行内存对抗
## windows异常处理 Windows中主要的异常处理机制:VEH、SEH、C++EH。 SEH中文全称:结构化异常处理。就是平时用的`__try` `__finally` `__try` `__except`,是对c的扩展。 VEH中...
- 0
- 1
- ccYo1
- 发布于 2021-10-21 14:08:51
- 阅读 ( 8274 )
seeyonOA----htmlofficeservlet文件上传
致远OA这个任意文件上传的洞出来很久了,一找文章基本都是EXP的使用,漏洞分析的文章基本没有,有的看了之后觉得也不是特别到位,还是自己来分析一遍,加深原理理解。。。
- 2
- 1
- joker
- 发布于 2021-10-21 18:08:52
- 阅读 ( 13990 )
WatchAD攻防实战
## WatchAD攻防实战 WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等...
- 1
- 1
- tinyfisher
- 发布于 2021-10-15 14:10:31
- 阅读 ( 7505 )
ThinkPHP-v5.0.24 POP链分析
POP链不能只去看,要尝试动手去跟进分析。如果文章有什么不对的地方请大佬们指教~
- 0
- 1
- w1nk1
- 发布于 2021-10-14 18:23:09
- 阅读 ( 7366 )
memShell——jvm注入工具分析
这块领域大佬太多,大佬勿喷~ 本文将从工具视角下对实现jvm注入的过程做分析,看一下冰蝎作者键盘下的demo工具都经历了些什么
- 0
- 1
- w1nk1
- 发布于 2021-10-13 14:03:56
- 阅读 ( 6883 )
初识充电基础设施信息安全
本文介绍了充电基础设施的架构与通信协议,总结了充电基础设施面临的安全风险,列举了充电桩被攻陷的案例。
- 0
- 1
- 饭饭
- 发布于 2021-10-12 17:41:43
- 阅读 ( 10135 )
Yii2.0.42反序列化分析(二)
接着上一篇文章继续分析,四条链子中第二条是最为复杂也是最有意思的,一切是那么的恰到好处哈哈哈
- 1
- 1
- joker
- 发布于 2021-10-08 16:48:18
- 阅读 ( 7284 )