漏洞分析

CobaltStrike的使用(与MSF联动处理操作进行提权)

CS使用方法简单介绍部署CS的使用监听器攻击载荷payload提权操作(与kali进行联动)CS使用方法简单介绍CS有两个,客户端和服务端,服务端可以部署在VPS上,客户端进行连接…

企业暴露面收敛管理

1. 综述企业暴露面收敛管理是需要通过"平台+人+流程"服务的方式,帮助企业发现、识别、监测在互联网上具备公网地址的资产,这些资产提供诸如WEB、FTP、EMAIL、数据库等互联网…

centos7安装Java1.8与maven3.9.6

java1.8手动安装首先卸载自带的rpm -qa | grep java    //查询现在的Java信息使用命令 yum -y remove卸载原有或者yum安装的Java o…

代码审计思路经验谈

软件漏洞概述漏洞是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。在软件安全方面,漏洞是软件中的特定缺陷,攻击者能够利用该弱点进行敏感…

Vulnhub靶场 4-Tr0ll

Namp -sP 192.168.136.0/24确定目标ip,nmap -p- -sS -sV -A 192.168.136.134扫端口这里允许ftp匿名登录通过21端口ftp…

安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析

在Oracle官方最新发布的January 2024补丁中,修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞由亿格云安全研究…

漏洞复现|Oracle WebLogic Server JNDI注入漏洞(CVE-2024-2093…

0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Oracle Fusion Middleware(Oracle融合中间件)和O…

hackthebox-Included靶机wp

渗透阶段老规矩,挂vpn开机用nmap扫描sudo nmap -sC -sV 10.129.95.185 -sC #使用默认脚本 -sV #探测服务版本信息 80端口开着,再看第一…

ChatGPT账户接管-Web缓存欺骗

文章介绍原文地址:https://www.shockwave.cloud/blog/shockwave-works-with-openai-to-fix-critical-chat…

I Doc View任意文件上传漏洞复现

0x01 影响系统I Doc View在线文档预览系统受影响版本I Doc View < 13.10.1_202311150x02 漏洞复现1.本地服务器上新建一个html文…