摘要:
All-Defense-Tool 首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目.... 阅读全文
摘要:
事情起因 最近有空就将之前参与过的CTF其中一道题做为笔记写出来 (说实在的 CTF参加的不多 偶尔参与一次体会挺深的 和实战比起来区别还是挺大的) 容器启动 画面很简单 录枚举找到了有个index.php.bak文件下载下来 就是这个样子基本上就是源代码备份文件了。 根据文档说明 大概知道这道题就 阅读全文
摘要:
##0x01 XMind 介绍 : XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行 XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发创造力,并在工作和生活中带来效率。数以百万计的用户们喜欢它。 2021年5月10日, Xmind 2020存在XSS漏洞,攻击 阅读全文
摘要:
漏洞影响 1.11.0 1.11.1 1.11.2 漏洞复现 poc: /jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpassw 阅读全文
摘要:
#作者原文https://mp.weixin.qq.com/s/cermvTInKspPzqRWZLU5Vg 自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试! 1、查看有多少个I 阅读全文
摘要:
#框架作者声明: 用于快速生成免杀的 EXE 可执行文件,目前拥有三种免杀方法。 仅限用于技术研究和获得正式授权的测试活动。 项目地址:https://github.com/lengjibo/FourEye 过360不过火绒 我不是原作者 我只是搬运工 1. 安装实践: git clone http 阅读全文
摘要:
0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE 2020 11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞: Clear 阅读全文
摘要:
3.13通达OA任意文件上传+包含复现分析 简述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 在受影响的 阅读全文
摘要:
0x00:前言: 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP FP 阅读全文
摘要:
nessus 扫出来目标机器存在MS11-003: windows7IE溢出漏洞复现 复现 确认目标机 ip 192.168.23.138 攻击ip 192.168.10.110 从上面的nessus 确认了 23.138 存在以上漏洞 打开 metasploit use exploit/windo 阅读全文