漏洞描述 攻击者可在绕过身份鉴权的情况下，通过特定接口执行任意系统命令，进而获取管理员账号密码等敏感信息，对系统安全构成严重威胁。 漏洞原理 该漏洞源于青龙面板的身份验证机制存在缺陷...

穿透静态检测：EDR对抗技术的分层实现作者：1571199704841171https://xz.aliyun.com/news/91978文章转载自 先知社区 穿透静态检测：EDR 对抗技术的分层拆解 本文仅用于安全研究与防御对抗学习。...

前言 现在web安全渗透越来越难了，很多平台直接白名单限制文件上传，相较于以前的双写、大小写、%00截断等很多方法都没有办法很好的绕过 面对这样的情况，只能尝试上传pdf等文档文件，配合xss进...

项目名称 WaterExp 打工人新时代的摸鱼解决方案，安抚仔挖不到洞的最后一丝欢颜！ http://github.com/linshaoSec/WaterExp 项目简介 （不产生实际攻击） （不会getshell） （面向水报告） 什么...

前言 随着现在网络安全的不断发展，护网演练已经不再像以前那样，对于我们来说，比较的陌生。 无论是参加攻防演练中的防守方（蓝军），或者技术要求更高的攻击手（红军），都可以让我们得到很多...

文章来源：https://github.com/djytmdj/Network-security-study-notes 前言 背景介绍：一个sql注入点进去，无绝对路径，写入webshel 操作 抓包 注入 sqlmap 的--os-shell 获取一个交互权限 查看...

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞，攻击者可以利用该漏洞专门构造出恶意文档，受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时，...

前言 前几天晚上，基本上已经准备休息了，隔壁大佬突然发来一个网址，并附言是一个裸聊诈骗APP，需要帮忙看看，继而就有了这篇文章。 首先声明，由于本人技术问题，并没有拿到服务器权限。撰写...

原文翻译 首先咱们使用deepl翻译对pdf进行转换翻译 下载翻译后的文件 打开咱可以发现 存在加密情况，没办法进行修改，复制等操作 解决办法 打开网址：http://www.ilovepdf.com/zh-cn 选择PDF解...

前言 去msdn上面找了一下这个资源，给了一个种子链接，明明记得以前百度网盘可以下载的，结果这次就是不行，无奈下载一个迅雷，结果告诉我没会员不能下载，我都去搜索资源了，怎么可能还去付费...

免责声明 安全小天地所发布的文章及工具只限交流学习，安全小天地不承担任何责任！如有侵权，请告知我们立即删除。 新版特性 性能提升：我们对VM虚拟机的性能进行了全面优化，使其在处理大型应...

前言 相信对于命令执行大家都是比较熟悉的吧，输入命令ipconfig、calc、systeminfo、whoami等等 在测试的过程中只要执行这些命令就可以了，但在某些时候，咱们为了进行深入的渗透测试，往往会直...

简介 利用Java Web组件：动态添加恶意组件，如Servlet、Filter、Listener等。在Spring框架下就是Controller、Intercepter。 修改字节码：利用Java的Instrument机制，动态注入Agent，在Java内存...

记一次某事业单位的二杀作者：用户iT40DJEXyzhttps://xz.aliyun.com/news/91912文章转载自 先知社区 思路总结：找到同一个子域名的其他网站 把存在弱口令登录成功的响应包复制 然后替换给目标网...

前言 ThinkPHP 5 免费企业网站管理系统HSYCMS 带前后台是由好生意工作室开发的一款全新的企业站后台管理系统，网址URL全伪静态处理，网址简短，易于优化。 Hsycms 企业管理系统后台是作者...

项目介绍 Hijacker是一个安卓平台下的无线渗透工具。它的功能非常强大，几乎集成了aircrack-ng套件，mdk3和reaver这些工具的功能。而且采用图形化用户界面，相比命令行界面，使用起来也更加的方...