上一页 1 ··· 80 81 82 83 84 85 86 87 88 ··· 273 下一页
2021年4月25日
深信服vpn web登录逆向学习——本质上和web漏洞一样,由于使用了popen导致RCE
摘要: 深信服vpn逆向(挖洞) 概况 部分深信服vpn设备存在rce漏洞,可以直接getshell(写入一个php的马) 普通用户登录的主要处理逻辑在mod_twf.so 深信服ssl vpn设备主要是x86的linux 逆向 将mod_twf.so 加载到ida中 然后根据每个函数开头的assert信息 阅读全文
posted @ 2021-04-25 19:49 bonelee 阅读(2) 评论(0) 推荐(0)
通达OA v11.7后台SQL注入到RCE[0day]——典型的SQL绕错场景
摘要: 通达OA v11.7后台SQL注入到RCE[0day] 2020-09-18阅读 3720 Author: AdminTony 1.测试环境 测试版本:通达OA v11.7版本 限制条件:需要账号登录 2.代码审计发现注入 注入出现在general/hr/manage/query/delete_ca 阅读全文
posted @ 2021-04-25 16:49 bonelee 阅读(654) 评论(0) 推荐(0)
2021年4月24日
蓝队的自我修养之如何从流量中检测 WebShell——加密型的webshell检测
摘要: 蓝队的自我修养之如何从流量中检测 WebShell ThreatBook微步在线 2021-04-15 17:04:55 48659 HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~ 背景 众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各 阅读全文
posted @ 2021-04-24 17:16 bonelee 阅读(1149) 评论(0) 推荐(0)
2021年4月22日
Win32.Neshta.A
摘要: Win32.Neshta.A 概观 作为计算机病毒家族的成员, Win32.Neshta.A 由于其中实施的做法,个人计算机被列为个人计算机的恶梦。 这个 Win32.Neshta.A 与其他几个恶意软件的恶意软件一样,在个人计算机中没有被用户通知的情况下获得静默的渗透。 病毒介绍: 病毒名称: V 阅读全文
posted @ 2021-04-22 11:53 bonelee 阅读(5951) 评论(0) 推荐(0)
如何清除TROJAN:WIN32/WACATAC.B!ML病毒
摘要: 如何清除TROJAN:WIN32/WACATAC.B!ML病毒 1月 11, 2021 jennie Trojan 目录 简单的步骤来删除Trojan:Win32/Wacatac.B!ml 诈骗电子邮件活动导致Trojan:Win32/Wacatac.B!ml安装 从Windows PC上删除Tro 阅读全文
posted @ 2021-04-22 11:17 bonelee 阅读(45102) 评论(0) 推荐(0)
Trojan:Script/Phonzy.A!ml——灰色软件
摘要: 如何清除TROJAN:SCRIPT/PHONZY.A!ML病毒 2月 3, 2021 jennie Trojan 目录 什么是Trojan:Script/Phonzy.A!ml? 感染无声发生 预防感染的预防措施 从Windows PC上删除Trojan:Script/Phonzy.A!ml的指南 阅读全文
posted @ 2021-04-22 09:57 bonelee 阅读(6503) 评论(0) 推荐(0)
ApkAnalyser 一键提取安卓应用中可能存在的敏感信息(URL\hash等)
摘要: ApkAnalyser 一键提取安卓应用中可能存在的敏感信息 2020年6月12日 雨苁 Android, 渗透测试, 黑客工具, 黑客技术 目录导航 功能列表 下载地址 使用方法 扫描结果 项目地址: 功能列表 目前提取了APK内的如下信息: 所有字符串 所有URLs 所有ip 可能是hash值的 阅读全文
posted @ 2021-04-22 00:16 bonelee 阅读(1347) 评论(0) 推荐(0)
2021年4月21日
wsexplorer——windows下的抓包工具 可以直接抓进程对应的网络流量
摘要: 软件标签: WSExplorer抓包工具 wsexplorer1.5版本是一款非常实用的抓包工具,用户能够直接通过软件直接获取更多的数据,同时还设计了选择功能,只需挑选自己需要的数据,需要的用户快来绿色资源网下载吧! wsexplorer抓包工具简介: wsexplorer是最好用的抓包工具,1.5 阅读全文
posted @ 2021-04-21 23:59 bonelee 阅读(5975) 评论(0) 推荐(0)
QuasarRAT-windows下远程控制工具 之前用过 生成Client.exe 然后远控你的机器
摘要: QuasarRAT-windows下远程控制工具怀揣梦想的大鸡腿 2018-02-28 10:00:31 4873 收藏 1分类专栏: 安全版权资源:https://github.com/quasar/QuasarRATQuasar是一种用C#编码的快速轻量级远程管理工具。Quasar提供高稳定性和 阅读全文
posted @ 2021-04-21 23:13 bonelee 阅读(569) 评论(1) 推荐(0)
2021年4月19日
致远OA漏洞——本质上是先url编码+gzip压缩来绕过检测
摘要: 致远OA漏洞: https://mp.weixin.qq.com/s/ZyPwCytO7NLUuo9rfKtgyQ 可以看下其payload: https://github.com/fcre1938/seeyonAjaxGetshell/blob/main/get.py 关键点如下: 可以看到是利用 阅读全文
posted @ 2021-04-19 10:54 bonelee 阅读(2365) 评论(0) 推荐(0)
上一页 1 ··· 80 81 82 83 84 85 86 87 88 ··· 273 下一页