标签
寻找感兴趣的领域
文章

狼目安全

LMTEAM
谢谢你的关注
更多信息请关注 GitHub
必看
热门
必看
热门
Bypass_WAF - WebShell与过D盾
网络安全 未读
Bypass_WAF - WebShell与过D盾
因为有了webshell相当于可以执行php代码,不过现在又有许多webshell查杀工具,都可以对一般的webshell进行查杀,但是由于php的灵活性导致waf都可以被绕过,但是有因为waf的出现阻挡了很大的一部分攻击 最基本的webshell的组成 <?php @eval($_POST['cm
技术分享 渗透测试提权
浅谈JSP Webshell进阶免杀
网络安全 未读
浅谈JSP Webshell进阶免杀
0x00 简介 前段时间笔者在研究AST相关技术和JS的混淆技巧,无意间想到,能否将一些技术和思路应用在Webshell的免杀呢? 0x01 从一句话开始
技术分享
Apache Log4j2从RCE到RC1绕过
网络安全 未读
Apache Log4j2从RCE到RC1绕过
0x00 介绍 Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危害大,由阿里云安全团队报告 POC比较简单 public static void main(String[] args) throws Exception {     logger.error("${jndi:ldap:/
技术分享
内网渗透中的 Net-NTLM Relay Attack
网络安全 未读
内网渗透中的 Net-NTLM Relay Attack
Net-NTLM Relay Attack 漏洞原理 在看 Net-NTLM Relay Attack 之前,需了解一下攻击原理是怎样实现的。 Net
渗透测试提权 技术分享
浅析cobaltstricke原生exe
网络安全 未读
浅析cobaltstricke原生exe
1.Cobaltstricke生成原生exe,直接点击上线 这里会去访问我们C2服务器的一个地址,如下: 访问C2的地址查看内容,内容看不懂
技术分享
神兵利器-ThinkphpGUI
网络安全 未读
神兵利器-ThinkphpGUI
ThinkPHPGUI Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️ ) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不到的payload欢迎
工具
java代码审计-sql注入
网络安全 未读
java代码审计-sql注入
0x01 前言 Java里面常见的数据库连接方式有三种,分别是JDBC,Mybatis,和Hibernate。 0x02 JDBC注入场景 很早之前的Javaweb都是用JDBC的方式连接数据库然后去实现dao接口再调service业务层去实现功能代码 JDBC连接代码 @WebServlet("/
技术分享
java代码审计-文件操作
网络安全 未读
java代码审计-文件操作
0x01 任意文件读取 @GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOException { return getImgBase64(filepath); }
技术分享
多版本.net系统代码审计
团队笔记网络安全 未读
多版本.net系统代码审计
前言 做项目喜闻乐见的获取了bin.rar,当时快速过了config交了数据库权限,然后看代码发现mobileController下方法未授权,交了一些信息泄露,大部分是人员手机相关。项目结束后想交cnvd,写了个nuclei跑了一下结果没几个,当时大为不解,但是感谢他们部署系统的好习惯,顺手测了另
技术分享 团队笔记
Edu挖掘记录
网络安全 未读
Edu挖掘记录
记一次Edu挖掘 平时不怎么爱挖src,因此除了项目需要之外(基本全部都是企业的网站),业余几乎不会抽时间去挖挖各大众测平台的src,还没有挖过类似于学校edu这一类的src,于是就想着玩一下,看看有什么区别。 目标定夺 首先是目标的问题,一般对于网站的一些首页,内容太多,所以打起来会比较墨迹,因此
技术分享 漏洞
内网渗透-Kerberos认证流程详解
网络安全 未读
内网渗透-Kerberos认证流程详解
一、前言 Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“证明我自己是我自己”的问题,从而使得通信两端能够完全信任对方身份,在一个不安全的网络中完成一次安全的身份认
技术分享
HSC Mailinspector loader.php 任意文件读取漏洞(CVE-2024-34470)
漏洞 未读
HSC Mailinspector loader.php 任意文件读取漏洞(CVE-2024-34470)
0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,发布者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与本博客和发布者无关,需自行负责!!! 0x0
漏洞
CVE-2024-27822:macOS PackageKit 权限提升
漏洞 未读
CVE-2024-27822:macOS PackageKit 权限提升
PackageKit.framework又一个有趣的漏洞!这次是在运行基于 ZSH 的 PKG 时通过 Apple 进行本地特权升级🎉。 已解决的版本: macOS 14.5 Beta 2 (23F5059e) 及更高版本
漏洞
PHP-CGI Windows平台远程代码执行漏洞
漏洞 未读
PHP-CGI Windows平台远程代码执行漏洞
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,发布者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01漏洞描述 2024年6月,PHP官方发布新版本,修复了 PHP-CGI 中一个远程代码执行漏洞。
漏洞 网安前沿时报
CVE-2023-42793:TeamCity认证绕过RCE漏洞
漏洞 未读
CVE-2023-42793:TeamCity认证绕过RCE漏洞
0x01 简介 TeamCity是一款功能强大的持续集成(Continue Integration)工具,包括服务器端和客户端,支持Java,.NET项目开发。 0x02 漏洞概述
漏洞 技术分享
你好啊!我是
狼目安全
文章数 :
444
访问量 :
42170
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
内网渗透之从域用户到企业管理源用户
内网渗透之从域用户到企业管理源用户
无可执行权限加载ShellCode
无可执行权限加载ShellCode
横向移动之RDP&Desktop Session Hijack
横向移动之RDP&Desktop Session Hijack
emp3r0r 跨平台C2框架
emp3r0r 跨平台C2框架
手动/自动patch shellcode到二进制文件的免杀工具
手动/自动patch shellcode到二进制文件的免杀工具
D-eyes木马查杀与微步的一次巧妙结合
D-eyes木马查杀与微步的一次巧妙结合
pumpbin – 免杀生成平台 bypass antivirus
pumpbin – 免杀生成平台 bypass antivirus
JRMP通信攻击过程及利用介绍
JRMP通信攻击过程及利用介绍
Cyber​​Panel 2.3.6 RCE poc & exp 零点击预认证 root RCE
Cyber​​Panel 2.3.6 RCE poc & exp 零点击预认证 root RCE
引用到评论
随便逛逛 博客分类 文章标签