摘要:
|序号|文章|感悟| | | | | |【1】| 干货:从Certutil下载绕过探究常见杀软的绕过思路 | 关于cmd绕过的相关技术 阅读全文
摘要:
作者:ybdt,转载于https://github.com/ybdt/dict-hub。 红队字典收集整理 2021/12/13 自己整理的默认凭证、弱用户名、弱口令、弱Web路径价值不大,故删掉,可直接使用如下项目中的字典,等到收集、整理出一个效果不错的字典再发布出来 0x02-字典项目汇总 01 阅读全文
摘要:
本文来源于:微信公众号:[小白渗透成长之路] [如果你觉得文章对你有帮助,欢迎点赞] 内容目录 BURP 好用插件集合 BURP 好用插件集合 下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以 github 直接搜 阅读全文
摘要:
前言 此前一个朋友问到,客服的hids设备执行whoami,被检测到,无论是执行wh"o"aM^i,还是执行cmd /c ",;((w^h^o^a^M^i))"都会被检测到,于是向我求助,既然提到了这里,阿鑫就在这里简单总结一下我自己的一些方法吧,但是会的方法有比较少,后面在补充几个cmd/po 阅读全文
摘要:
来自于公众号: HACK学习呀 侵删 FTP协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分,其一为 FTP 服务器,其二为 FTP 客户端。其中 FTP 服务器用来存储文件,用户可以使用 FTP 客户端 阅读全文
摘要:
内容目录 1.任意文件读取/下载漏洞2.文件读取/下载常见函数3.探测手法 ../探测4.常见参数名5.实战挖掘文件下载漏洞 1.任意文件读取/下载漏洞 产生原因:一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感 阅读全文
摘要:
| 作者:Ocean,转载于FreeBuf.COM 用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。 直接利用 Shiro默认key Xray提示:shiro/shiro/default-key Apache 阅读全文
摘要:
写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的 不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。 挖掘的案例均已提交至漏洞平台并已经修复。禁止用于违法途径 过程 首先登陆统一门户,登录账号密码,找到学工系统页面: 1.越权漏洞: 阅读全文
摘要:
2020年初,从网上搜集了多种免杀工具和方式,汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等,共70篇文章。现时隔一年,听到不少免杀爱好者的追更诉求,同时也看到了很多新的bypassAV的工具和技巧,于是想把这个系列继续补充一些,内容也都是来自互联网,汇总到一起只是方便大家查阅参考。 免杀 阅读全文
摘要:
本文作者:Misaki,文章来源:https://misakikata.github.io/ 虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud,Spring Data,Spring Security 等。 阅读全文