渗透技巧
如何在1小时内从IDOR获得1350美元的赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
渗透文章分享(2)——常见漏洞
即入门需要熟练掌握的漏洞,我自己也写了总结,可以从公众号第一篇文章开始翻起。★★★SQL注入★★★★关于学习Oracle注入https://xz.aliyun.com/t/7897★又双叒叕谈...
【技术干货】API声明文件Swagger Injection攻击
cdxy @PortalLab实验室Swagger在API化的世界里,相信无论是前端还是后端开发,都或多或少地被接口维护折磨过。随着API迭代,老旧API文档和SDK需要更新,...
记一次从任意文件下载到getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
【经典回顾系列】BeanValidation JSR 380 EL表达式注入漏洞之OneDev Pre-Auth RCE
关注公众号回复“漏洞”获取研究环境或工具引言最近看到网上有人发表关于BeanValidation JSR 380 EL表达式注入漏洞的分析文章,在历史上爆出的相关漏洞中,比较...
Dump内存得到TeamViewer账号密码
最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,...
渗透文章分享(1)
有一些读者表示我的公众号文章写的太深入,看不懂。这里就把自己从入门收集的文章发出来,加上一点技术打星,根据自己的水平选择性去看。★★★渗透实战★★★★记一...
红队免杀必会:R3下常用HOOK技术
点击上方“蓝字”,关注更多精彩前言最近看了《加密与解密》,跟着大佬们的思路学习了Hook相关知识,如理解有误请不吝赐教,以免误导他人。Inline HOOK API函数...
每日安全动态推送(12-27)
Tencent Security Xuanwu Lab Daily News• [PDF] https://arxiv.org/pdf/2112.09604.pdf:https://arxiv.org/pdf/2112.09604.pdf ・&nb...
Cobalt Strike 4.5泄露?
20211214-Cobalt Strike 4.5+添加了一个新的攻击者脚本挂钩,允许用户定义如何实现fork&run流程注入。+添加了一个新的攻击者脚本挂钩,允许用户定义如何...