在vulhub里找一个weblogic靶场进行搭建,本次实验使用的是14883靶场
简单搜索execjs就可以找到执行点,位置在Recoversplit.py的57行
CVE-2021-2109,攻击者可通过LDAP协议方式实现JNDI注入攻击,加载远程CodeBase下的恶意类,最后达到远程代码执行。该漏洞利...
在分析Windows内核漏洞的过程中,我发现一个函数EtwpNotifyGuid存在5个以上的bug,分别是CVE-2020-1033、CV...
连接到一个MSSQL实例(作为DBA/SA)并通过一个.net DLL执行shellcode。用硬编码参数生成一个独立的.net可执行文件,以利...
CVE-2021-3156:Sudo中基于堆的缓冲区溢出 (Baron Samedit)
在测试中偶尔会碰到swagger并插入到swagger并放置到swagger上,并在其中交替使用 :
("1 AND '1'='1") '1 AND%EF%BC%871%EF%BC%87=%EF%BC%871'
SonicWall SSL-VPN 历史版本中存在漏洞,远程攻击者利用 CGI 程序处理逻辑漏洞,构造恶意的User-Agent,可造成...
第一步是收集可能的几个javascript文件(更多的文件=更多的路径,参数->更多的vulns)。
Damn Insecure 漏洞App DIVA是一款漏洞App,旨在教授Android App中发现的漏洞、本文将引导你发现其中的一些漏洞。
将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩,绕过了所有Powershell的安全特性(脚本块记录、模块记录、...
你可以控制你想要执行的攻击力度,这将影响所需的攻击时间。该工具可以调整线程的数量,以及每个线程每次测试的密码批量有多大。但是,攻击力过大会导致受害者的服务器速度...
SharpSphere使红队人员能够轻松地与vCenter管理的虚拟机的客人操作系统进行交互。它使用 vSphere Web Services API,并公开了...
Clam AntiVirus是用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。Cl...
https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack...
Doc:https://docs.hak5.org/hc/en-us/articles/360049854174-WiFi-Pineapple-Mark-VII...
2、若已出现部分机器文件被删除,其他未被删除的机器也可能已经被感染,切勿进行重启操作,避免数据丢失;
sigurls是一个侦察工具,它从AlienVault的OTX、Common Crawl、URLScan、Github和Wayback ...
在这篇文章中,我们解释了我们如何能够识别并利用OpenAM访问管理服务器平台中的LDAP注入漏洞。
扫码关注云+社区
领取腾讯云代金券
