关于SkyScalpelSkyScalpel是一款功能强大开源框架,用于在云环境中解析、混淆、反混淆和检测 JSON 策略。它提供了灵活且高度可配置的机制来处理 JSON 级混淆、…
0x00基本信息版本18.0<=zentao<=18.10复现情况win10、phpstudy、zentaov18.50x01exp我复现的POC生成目录POST /i…
漏洞简介Umbrella插件是一款功能强大的WordPress监控工具,具备多种实用功能,其中包括正常运行时间监控、Ping监控和性能监控、即时警报和通知、WORDPRESS健康检…
0x1 前言哈喽,师傅们好!这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后…
关于MACOBOXMACOBOX是一款针对硬件安全的多合一渗透测试工具箱,该工具旨在通过提供一套全面的工具来分析和提取来自各种硬件接口的固件,从而简化和增强硬件渗透测试。MACOB…
事件现象、原因及关键字事件现象:某进程占用大量CPU与内存事件原因:服务器被设置启动程序,启动程序systems.bat从远程服务器下载可执行文件并执行,进行挖矿行为,导致CPU与…
0x00. 概述Windows系统中,某些目录或文件的权限设置不当,导致攻击者能够在这些目录下植入恶意文件或执行文件。由于这些目录缺乏有效的访问控制和安全审查,攻击者可以利用漏洞修…
关于Matildapp在我们现代的互联世界中,Web3(也称为去中心化网络)的概念代表了互联网技术的下一个重大转变。以区块链技术和智能合约为基础的 Web3 提供了前所未有的去中心…
一、简介jumpserver作为运维必备的神器,是大家喜闻乐见的攻击对象。新版本的加密改为国密之后,解密困难。而该工具的作者在一次授权的实战中又遇到了该堡垒机,故jumpserve…
一、漏洞描述由于在前面攻防演练活动中,还是有人中招,漏洞利用危害性比较大,所以近来抽时间对这个向日葵漏洞进行复现。向日葵是一款集远程控制电脑手机、远程桌面连接、远程开机、远程管理、…