渗透测试

  • 记一次由百度云会员引起的审计及渗透

    本文首发于secquan,未经许可禁止转载 百度云盘真的恶心,不开会员10k/s。 前言# 前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有…

    2019年7月7日 0 881 0
  • 再记由目录遍历到getshell

    在上一篇文章之后,大家的反应出乎我的意料,可能是因为出于某些问题,此类文章较少较小众。我希望我可以通过文章记录的形式,来将经验和思路分享给大家,也欢迎大家找我交流经验。文笔不好,如…

    2019年7月7日 0 873 0
  • 记一次渗透之从后台到提权

    某日朋友发来一个站让搞!搞搞搞! 国外站,翻译的我尴尬证都犯了。 习惯性先发文章看看编辑器上传附件什么的。 四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑器越好拿sh…

    2019年7月7日 0 902 0
  • Winrar目录穿越漏洞复现

    漏洞描述: 近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinR…

    渗透测试 2019年7月7日 0 555 0
  • Ubuntu Dirty Sock 本地权限提升 CVE-2019-7304

    在2019年1月,由于snapd API中的错误,多个版本的Ubuntu被发现本地权限提升漏洞。漏洞编号:CVE-2019-7304 漏洞原因 默认情况下,Ubuntu附带了sna…

    渗透测试 2019年7月7日 0 737 0
  • PHP利用Apache、Nginx的特性实现免杀Webshell

    get_defined_vars()、getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。 前几天看到的,一直忘记写,填坑。 <…

    2019年1月25日 0 824 0
  • Thinkphp5.1 ~ 5.2 全版本代码执行

    序言 最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行 漏洞分析: 文件位置:\thinkphp\library\thi…

    2019年1月15日 0 753 1
  • Thinkphp5.x又双叒叕一个远程代码执行

    今天thinkphp官方又双叒叕发布了5.0.24版本,包含了一个可能getshell的安全更新。在12月9日thinkphp爆出远程代码执行之后,今天晚上又爆出来远程代码执行,见…

    2019年1月11日 0 1.07K 0
  • CVE-2017-8570 自动化

    CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格…

    渗透测试 2019年1月7日 0 579 0
  • Windows Read Any File

    近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0d…

    渗透测试 2018年12月22日 0 797 0

联系我们

在线咨询:点击这里给我发消息

QR code