红队攻击之Frp内网穿透 文章来源｜MS08067 安全实验室本文作者：大方子（Ms08067实验室核心成员）介绍实验映射内网SSH服务映射内网Web服务msf映射frp流... 2022-6-1 17:8:19 | 阅读: 52 | 收藏 | www.secpulse.com 端口 映射 frpc frps frp

从CTF中学习PHP反序列化的各种利用方式 文章来源｜MS08067 Web高级攻防第3期作业本文作者：绿冰壶（Web高级攻防3期学员）前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式... 2022-6-1 16:18:25 | 阅读: 56 | 收藏 | www.secpulse.com php 魔术 漏洞 数据 unserialize

初识Java反序列化 研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构... 2022-5-31 18:28:42 | 阅读: 33 | 收藏 | www.secpulse.com employ ser 漏洞 classdesc

密码学LCG—PWNHUB—mylcg 本篇题目来自于PWNHUB五月公开赛的一道Crypto，题目叫做mylcg。CTF的技术有一部分提示来自于题目，题目中带lcg，可能和LCG相关。from Crypto.Util.... 2022-5-31 18:7:26 | 阅读: 34 | 收藏 | www.secpulse.com lcg state1 state2 roots pow

【漏洞预警】VMWare身份验证绕过漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则VMWare身份验证绕过漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技建议广大用户及时升级到安全版本,并做... 2022-5-31 17:38:3 | 阅读: 29 | 收藏 | www.secpulse.com 漏洞 安全 攻击 vrealize 绕过

活跃的Kthmimu挖矿木马分析 点击上方"蓝字"关注我们吧！01概述自2022年三月以来，安天CERT陆续捕获到Kthmimu挖矿木马攻击样本，该木马主要通过Log4j 2漏洞进行传播。自Log4j... 2022-5-31 16:17:3 | 阅读: 35 | 收藏 | www.secpulse.com 脚本 217 hxxp 攻击 lr

记一次某内容管理平台最最最详细的代码审计 点击蓝字关注我们前言刚好遇到一个授权的渗透是通过该cms实现getshell，所以顺便审计一下java类的cms，这个管理系统是一个内容管理系统，下载地址https://gitee.c... 2022-5-30 19:7:6 | 阅读: 38 | 收藏 | www.secpulse.com ofcms 8099 数据 漏洞 f7

Cobalt Strike的多种上线提醒方法 背景介绍在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话，其实提醒无非分为三... 2022-5-30 15:39:13 | 阅读: 53 | 收藏 | www.secpulse.com pushplus 上线 信息 webhook smtpobj

【漏洞预警】Fastjson autoType 绕过漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息，漏洞威胁等级：高危。该漏洞需要存在特定依赖才可... 2022-5-27 14:16:54 | 阅读: 47 | 收藏 | www.secpulse.com 漏洞 autotype 绕过 safemode 信息

URLDNS Gadget分析 URLDNS是ysoserial中比较简单的gadget，可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget，URLDNS不依赖于第三方类和不限制jdk版... 2022-5-27 14:12:5 | 阅读: 29 | 收藏 | www.secpulse.com hashcode 7e newhandle fieldname mappings

打造一款基于Golang的高交互渗透测试框架（上） | 技术精选0133 本文约1600字，阅读约需6分钟。“为什么要自己写？”“自己写的工具有大公司写的成熟工具好用吗？”这是当初有这想法的时候，大佬们问的最多的问题。其实对我个人而言，... 2022-5-26 15:43:23 | 阅读: 57 | 收藏 | www.secpulse.com 端口 模块 指令 executor

Java_OAexp工具设计及实现 | 技术精选0132 本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一... 2022-5-26 10:52:39 | 阅读: 34 | 收藏 | www.secpulse.com 漏洞 seeyonoa httprequest weaveroa tongdaoa

渗透遇shiro，看我巧绕waf | 技术精选0131 本文约1200字，阅读约需4分钟。打工人在日常挖洞时，收到了朋友给的一个shiro反序列化洞，而且默认密钥。抑制住自己激动的心，颤抖的手，赶紧掏出了shiro反序列化... 2022-5-25 16:45:5 | 阅读: 56 | 收藏 | www.secpulse.com shiro payload rememberme 攻击 飞鸿

一款图形化红队渗透工具 作者：FunnyWolf，转载于github原文：https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,... 2022-5-25 12:46:44 | 阅读: 68 | 收藏 | www.secpulse.com viper github funnywolf 模块 渗透

AFL–模糊测试使用浅析 一、AFL简介AFL（American Fuzzy Lop）是由安全研究员Micha? Zalewski（@lcamtuf）开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，... 2022-5-25 12:28:1 | 阅读: 64 | 收藏 | www.secpulse.com cov libjpeg turbo 漏洞 library

5月26日-IOTsec-Zone线上沙龙活动正式开启！ 干货议题线上沙龙首届线上沙龙活动IOTsec-Zone大咖分享·豪礼抽奖IOTsec-Zone... 2022-5-24 17:53:15 | 阅读: 22 | 收藏 | www.secpulse.com 安全 iotsec 漏洞 挖掘 自动化

协议层安全相关《http请求走私与CTF利用》 HTTP request smuggling与CTF实战利用          0x00 前言          0x01 发展时间线          0x02 什么是请求走私... 2022-5-24 17:7:21 | 阅读: 78 | 收藏 | www.secpulse.com te 走私 security rcontent 攻击

5月26日-IOTsec-Zone首届线上沙龙活动正式启航 IOTIOTsec-Zone线上沙龙2022-05-26  14:00大咖分享·豪礼抽奖开启时间5... 2022-5-24 13:44:28 | 阅读: 38 | 收藏 | www.secpulse.com 安全 iotsec 网络 汇集

实战|后台getshell+提权一把梭 原创作者：classic0796。原文地址：https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是20... 2022-5-24 11:6:8 | 阅读: 49 | 收藏 | www.secpulse.com zb classic0796 php 179670 wp

实战 | 记一次反制骗子的钓鱼网站渗透经历 文章来源：先知社区作者：Fright一Moch0x01 事件起因一个好兄弟QQ号被盗了，当时给我说让我看一下于是我怀着好奇的心打开网站，不过和官网倒是有几分相似，怪不得... 2022-5-24 10:59:54 | 阅读: 41 | 收藏 | www.secpulse.com 信息 php 端口 远程 宝塔