技术文章

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)

https://y4tacker.github.io/2024/12/16/year/2024/12/Apache-Struts2-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%80%BB%E8%BE%91%E7%BB%95%E8%BF%87-CVE-2024-53677-S2-067/#%E5%89%8D%E8%A8%80===============================================================New Edition:=========================

6 天前 15:58 3 116
从 Shiro 底层源码看 Shiro 漏洞
渗透测试 回复2次

从 Shiro 底层源码看 Shiro 漏洞

# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很多年, 我们只关心到了它如何触发, 有时并没有想过这个框架是干嘛的, 甚至没有分析过该框架的底层运行逻辑, 那么本篇文章, 让大家从开发者的角度, 来观察 Shiro 漏洞.从开发者为什么使用 Shiro, 到 Shiro 底层运行逻辑, 再到 Shiro 漏洞原

2024-12-6 19:09 2 261
社会工程学之传承FancyPig(持续更新)
社会工程 回复50次

社会工程学之传承FancyPig(持续更新)

# 社会工程学之传承FancyPig(持续更新)##### 前言:FancyPig是什么?有人会有这个疑问,当然很多小小伙伴们都不是很清楚,我简单说一下把。FancyPig是一个社工论坛,前网站地址是iculture.cc,有于某些因素导致该站点不能继续开下去了,站长也一直联系不上,已经过了好几年了记得当时是21年22年那会

2024-12-5 09:23 50 2262
RustiveDump:基于rust开发的lsass内存dump工具
回复4次

RustiveDump:基于rust开发的lsass内存dump工具

LSASS 内存转储器仅使用 NTAPIs,创建了一个最小的迷你转储器,使用 Rust 内建,无 std,独立于 C 运行时(CRT)。它可以编译成 shellcode (PIC),支持 XOR 加密和远程文件传输。Github:https://github.com/safedv/RustiveDump## **RustiveDump****RustiveDump** 是一款基于 Rust 的工具,旨在仅使用

2024-11-27 23:43 4 260
xurlfind3r:用于域名URL提取的命令行工具
回复0次

xurlfind3r:用于域名URL提取的命令行工具

# X URLs Finder (`xurlfind3r`)`xurlfind3r` 是一个命令行实用程序,旨在以简单、高效的方式发现给定域名的 URL。它的工作原理是从各种被动来源收集信息,这意味着它不会直接与目标交互,而是收集已经公开的数据。这`xurlfind3r`对于安全研究人员、IT 专业人员以及任何希望深入了解与域名相关的 URL

2024-11-25 20:28 0 235

有哪些方式 可以阻止指定exe进出网络流量

各位t00ls大佬们,在一些特定场景下 需要deny 某个exe程序进出网络流量除了windows 防火墙 netsh 还有其他方式吗?或者 自写程序 要怎样实现类似防火墙的功能 {:6_455:} {:6_455:} {:6_455:}=======================================================================================================

2024-11-19 15:10 25 616

Nginx协助的PHP LFI

Origin:(https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d)From:https://bierbaumer.net/security/php-lfi-with-nginx-assistance/(发布于: 2021 年 12 月 26 日)这篇文章介绍了一种利用本地文件包含(LFI)漏洞的新方法,该方法具有最大的通用性,只需假设 PHP 与 Nginx 一起在

2024-11-14 10:20 2 395

车联网攻击链路图

技术背景智能网联汽车的发展:随着汽车电动化、网联化、智能化和共享化的“新四化”发展趋势,智能网联汽车(Intelligent Connected Vehicles, ICVs)已经成为新时代的必然产物。这些车辆部署了多种智能传感器组件,如激光雷达、毫米波雷达、超声波雷达、摄像头等,并通过车载以太网、CAN总线、蜂窝网

2024-10-25 16:55 21 1365
FindSomething:渗透测试浏览器小插件
回复19次

FindSomething:渗透测试浏览器小插件

搜索了下没搜到,没人发过,但可能大家都在用FindSomething,基于浏览器插件的被动式信息提取工具主要是最近一次护网攻防演练中用它发现了些非常有用的信息,它从js中获取到了几个系统的密码,意外的收获,突然觉得非常有用,所以推荐一下,不知道大家是怎么用的?截图长这样:https://github.com/momo

2024-9-30 21:57 19 535

ChromeKatz:直接从 Chrome/Edge 进程内存转储 cookie 和凭证

# ChromeKatzGithub:https://github.com/Meckazin/ChromeKatzChromeKatz 是一款从基于 Chromium 的浏览器内存中转储敏感信息的解决方案。目前,ChromeKatz 由两个项目组成: 1. CookieKatz - cookie转储器 2. CredentialKatz - 密码转储器这两种工具都有可用的 exe、Beacon 对象文件和 minidump 解析

2024-9-17 21:25 1 230