渗透技巧
AWS WAF Bypass
%22%3E%3Casuka%20AutoFocus%20ContentEditable%20OnFocusIn%3D_%3Dalert%2C_%28document.cookie%29%3E 原文始发于微信公众号(Khan安全攻防...
【技术原创】渗透基础——利用VMware Tools实现的后门
0x00 前言在渗透测试中,我们经常会碰到Windows虚拟机,这些虚拟机往往会安装VMware Tools,利用VMware Tools的脚本执行功能可以实现一个开机自启动的后门。...
http header头汇总
User-Agent:Accept-charset:Accept-Datetime:Accept-Encoding:Accept-Language:Cache-Control:Cookie:Forwareded:Forwareded-For:Forwareded-For-Ip:Forwared...
每周蓝军技术推送(2021.12.18-12.24)
Field Effect 安全团队对微软 6 个提权漏洞以及 1 个内核信息泄漏漏洞的分析报告https://hello.fieldeffect.com/hubfs/Blackswan/Blackswan_Technical_Write%...
CVE-2021-31956漏洞分析
CVE-2021-31956漏洞分析一、概述CVE-2021-31956是微软2021年6月份披露的一个内核堆溢出漏洞,攻击者可以利用此漏洞实现本地权限提升,nccgroup的博客已经进行...
【白帽故事】如何利用FFUF和Sqlmap发现多处SQL注入漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
SSTI(模板注入)
就是${2*2}这种形式的payload,在java,python,php中都存在。一、 Java-SpringBoot-Thymeleaf <dependency> <...
Spring 框架相关漏洞合集 | 红队技术
本文作者:Misaki,首发博客:https://misakikata.github.io/虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud...
SRC另类思路分享:不受限制的资源调用
0x00前言 对于SRC的挖掘思路,很多师傅已经给出了挖掘实用技巧。今天带来一篇本人的思路分享:不受限制的资源调用。 1.进入正题 相信在各位的学习、生活中都...
【最新漏洞预警】认证绕过新姿势之Zoho ManageEngine Desktop Central CVE-2021-44515
关注公众号回复“漏洞”获取研究环境或工具引言继续卷Zoho!前期公众号给小伙伴分享的Zoho系列漏洞如下:【最新漏洞预警】CVE-2021-41081-通过逆向推理快速分析...