ThinkPHP 5.x 系列文件上传getshell
开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell
- 1
- 0
- shenwu
- 发布于 2022-12-19 09:00:01
- 阅读 ( 8691 )
shenwu
349223646
通达oa11.9前台getshell漏洞分析
之前写的存货,现在看到网上已经公开了一大段时间,且最新版本已经另经几次更新迭代修补,算是过时的版本了,就拿出来晒晒。
- 4
- 2
- dota_st
- 发布于 2022-12-09 09:00:00
- 阅读 ( 10290 )
dota_st
浅析FastJson不出网利用方式
实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。
- 9
- 5
- ki10Moc
- 发布于 2022-12-08 09:58:42
- 阅读 ( 17454 )
ki10Moc
suansuan
fan
沐一·林
Piwigo_12.2.0_两枚SQL注入_CVE
近期与朋友一起看的两个洞,Piwigo 的两枚 SQL 注入漏洞,二次注入的漏洞挺有意思的,在这里记录一下。
- 3
- 3
- shenwu
- 发布于 2022-11-30 09:00:01
- 阅读 ( 7738 )
JVM加载Shellcode
- 0
- 1
- Macchiato
- 发布于 2022-11-29 09:00:00
- 阅读 ( 7596 )
Cobaltstrike4.0 —— shellcode分析
本文主要记录了笔者对cs生成的shellcode进行分析的过程
- 2
- 2
- Ga0WeI
- 发布于 2022-11-28 09:00:00
- 阅读 ( 12346 )
Ga0WeI
CVE-2022-0778漏洞触发
因为这个漏洞主要是存在与BN_mod_sqrt中,关键点在于需要构造一对特殊的a,p才能触发这个漏洞,这里主要是学习如何得到这一对特殊的a,p,涉及到Tonelli/Shanks算法的学习
- 0
- 1
- cipher
- 发布于 2022-11-25 09:00:02
- 阅读 ( 7328 )
cipher
用 Yara 对红队工具 "打标"(三)——免杀类规则提取(二)
本篇是 "用 Yara 对红队工具 "打标"" 系列文章第四篇,是对前面 "用 Yara 对红队工具 "打标"(三)——免杀类规则提取" 文章中剩余部分的补充。
- 2
- 2
- 沐一·林
- 发布于 2022-11-24 10:10:30
- 阅读 ( 7950 )
001-实战钓鱼篇-细节决定成败,通过在线客服通关内网
以下文章来源于攻防日记,作者黑仔007 原文链接:https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow
- 11
- 4
- nig1688
- 发布于 2022-11-23 09:45:00
- 阅读 ( 9017 )
Java安全-记一次实战使用memoryshell
## 引言 本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入,如log4j时被广泛使用的JNDIExploit此类工具。但有时候我们也会遇到命令拼接等问题获取到的权限,此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门,植入内存马成为了我们的第一选择。内存马除了常规的webshell功能外,我们还可以利用内存马完成一些其他的事情。
- 1
- 1
- 7bits
- 发布于 2022-11-23 09:43:07
- 阅读 ( 8895 )
7bits
用 Yara 对红队工具 "打标"(三)——免杀类规则提取
本篇是 "用 Yara 对红队工具 "打标"" 系列文章第三篇,免杀类工具的规则提取。
- 2
- 3
- 沐一·林
- 发布于 2022-11-21 09:00:01
- 阅读 ( 8087 )
CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现
Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现
- 0
- 1
- 7bits
- 发布于 2022-11-18 09:00:01
- 阅读 ( 8278 )
citrix防火墙固件仿真,ssh服务分析与漏洞复现
利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境,对固件解包后针对于ssh服务进行分析,然后复现openssh下命令注入漏洞,并进行漏洞分析。
- 1
- 0
- 用户180910387
- 发布于 2022-11-17 09:00:01
- 阅读 ( 8876 )