搜索精彩内容
包含"crea password"的全部内容
深入分析MikroTik RouterOS CVE-2018-14847 & Get bash shell – 作者:云影实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01. 前言MikroTik路由器在4月份被发现存在目录遍历漏洞CVE-2018-148...
自己动手打造Github代码泄露监控工具之改进篇 – 作者:ztencmcp
0x00 为什么 自从小弟上次发布了《自己动手打造Github代码泄露监控工具》一文后,承蒙各位客官老爷捧场,阅读量已经好几十万了,Github也受到了一些大佬的关注。本着精益求精的黑客精神(其...
深入理解JNDI注入与Java反序列化漏洞利用 – 作者:KINGX安全引擎
0. 前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化漏洞有着千丝万缕...
整理这近半年帮客户上架金融期货,彩票,棋牌游戏及其他App等等遇到的审核被拒问题解决方案 – 作者:ioszhifu88
整理这近半年【ios开发子】帮客户上架金融期货,彩票,棋牌游戏及其他App等等遇到的审核被拒问题解决方案第一: 2.2 DetailsWe discovered one or more bugs in your app when reviewed on iPhone...
史上最完整的MySQL注入 – 作者:i春秋学院
原文作者:Insider免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”,它旨在...
一篇文章带你领悟Frida的精髓(基于安卓8.1) – 作者:Roy_Chen
前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大,感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依...
挖洞经验 | 通过读取ASP.NET应用泄露的secrets获得bug赏金17000美刀 – 作者:生如夏花
ASP.NET应用程序中比较常见的漏洞有本地文件泄露(LDF)。如果读者之前未接触过ASP.NET开发,那么LFD对于你来说可能很困惑并且会没啥思路。因此在下面的文章中,我描述了最接近真实环境下LFD攻...
CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现 – 作者:不分手的恋爱
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:不分手的恋爱,本文属FreeBuf原创奖励计划,未经许可...
深入Exchange Server在网络渗透下的利用方法 – 作者:斗象智能安全平台
*本文作者:Cody@斗象科技TCC能力中心前言:在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件对内或对外提供了服务与接口,也给渗透测试人员与黑客提供了新的可尝试的攻击...
攻防系统之攻防环境介绍&搭建 – 作者:gncao
*本文原创作者:gncao,本文属于FreeBuf原创奖励计划,未经许可禁止转载一、前言为什么要搞这个东西呢,因为自己希望能够通过这个“课题”提高自己的渗透技术、提高自己的应急响应能力,同时提...