摘要:
前言 此前一个朋友问到,客服的hids设备执行whoami,被检测到,无论是执行wh"o"aM^i,还是执行cmd /c ",;((w^h^o^a^M^i))"都会被检测到,于是向我求助,既然提到了这里,阿鑫就在这里简单总结一下我自己的一些方法吧,但是会的方法有比较少,后面在补充几个cmd/po 阅读全文
摘要:
来自于公众号: HACK学习呀 侵删 FTP协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分,其一为 FTP 服务器,其二为 FTP 客户端。其中 FTP 服务器用来存储文件,用户可以使用 FTP 客户端 阅读全文
摘要:
内容目录 1.任意文件读取/下载漏洞2.文件读取/下载常见函数3.探测手法 ../探测4.常见参数名5.实战挖掘文件下载漏洞 1.任意文件读取/下载漏洞 产生原因:一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感 阅读全文
摘要:
| 作者:Ocean,转载于FreeBuf.COM 用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。 直接利用 Shiro默认key Xray提示:shiro/shiro/default-key Apache 阅读全文
摘要:
写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的 不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。 挖掘的案例均已提交至漏洞平台并已经修复。禁止用于违法途径 过程 首先登陆统一门户,登录账号密码,找到学工系统页面: 1.越权漏洞: 阅读全文
摘要:
2020年初,从网上搜集了多种免杀工具和方式,汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等,共70篇文章。现时隔一年,听到不少免杀爱好者的追更诉求,同时也看到了很多新的bypassAV的工具和技巧,于是想把这个系列继续补充一些,内容也都是来自互联网,汇总到一起只是方便大家查阅参考。 免杀 阅读全文
摘要:
本文作者:Misaki,文章来源:https://misakikata.github.io/ 虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud,Spring Data,Spring Security 等。 阅读全文
摘要:
来自于公众号:潇湘网安 2021-12-29 09:00 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x01 阅读全文
摘要:
侵删。 原文链接: https://blog.csdn.net/sdb5858874/article/details/85231139 事情的情况是这样的,前段时间在工作中发现XX系统存在CSRF漏洞,我在数据包内并未看到对应的Token参数,测试Refer头后发现XX系统并未对请求来源(refe 阅读全文