按时间归档:2022年04月
-
信息泄露利用工具 — swagger-exp
项目作者:lijiejie 项目地址:https://github.com/lijiejie/swagger-exp 一、软件介绍 这是一个 Swagger REST API 信息…
-
【转】Java安全-只有Java安全才能拯救宇宙
《Java安全-只有Java安全才能拯救宇宙》 HackJava 本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件…
-
8 个 WAF绕过
名称: Cloudflare 有效负载: <a”/onclick=(confirm)()>click 绕过技术:非空白填充 名称: Wordfence 负载: <…
-
CVE-2021-42287 and CVE-2021-42278 域内提权漏洞复现
漏洞原理: 假如域内有一台域控名为 DC(域控对应的机器用户为 DC$),此时攻击者利用漏洞 CVE-2021-42287 创建一个机器用户 saulGoodman$,再把机器用户…
-
xdebug phpstudy phpstorm 配置文件 pip.ini
[Xdebug] zend_extension=D:/phpstudy_pro/Extensions/php/php7.3.4nts/ext/php_xdebug.dll xdeb…
-
Shellcode 技术
Shellcode 加密 减少熵 逃离(本地)反病毒沙箱 导入表混淆 禁用 Windows 事件跟踪 (ETW) 规避常见的恶意 API 调用模式 直接系统调用和规避“系统调用标记…
-
【2022HVV系列】|4-红蓝对抗经验小结
前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的过程,敌人的攻击手段不断变换,不断进步,…
-
干货 | JAVA靶机和漏洞练习平台推荐
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考 运行方式有以下三种: IDEA 配置数据库连接,数据库文件db.sqlspring.dataso…
-
Java_OAexp工具设计及实现 | 技术精选0132
本文约1700字,阅读约需6分钟。 本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形…
-
干货 | 最新Windows事件查看器.NET反序列化漏洞分析
0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByP…