记一次过WTS-WAF注入
http://xxx.com/news_blank.php?id=296 and 1=1 http://xxxxx.com/news_blank.php?id=296+and+1=1 http://xxxxx.com/news_blank.php?id=296+and+1=2 确认是注入 http://xxxx.com/news_blank.ph...
权限维持 – Linux 后门
d 在我们攻防当中,常常会碰到 linux 机器,拿到之后为了避免发现 低权限升高权限 创建一个 c 文件 #include <stdio.h> int main() { setuid(0); system('/bin/bash'); return 0; } #include...
三十九.WEB漏洞-XXE&XML之利用检测绕过全解
关于 XML 知识点 解释 XML 被设计为传输和存储数据,XML 文档结构包括 XML 声明、DTD 文档类型定义 (可选)、文档元素,其焦点是数据的内容,其把数据从 HTML 分离,是独立于软件和硬件的信息传...
PDF 上传导致存储型 XSS
大家好,我想分享一下我最近的渗透测试任务中的一个有趣的发现。在探索 Web 应用程序时,我偶然发现了商业应用程序的文件上传功能。 当然,我尝试上传各种文件类型,并尝试利用潜在的漏洞上传 P...
漏洞复现-CVE-2024-34470
一:漏洞名称 HSC Mailinspector 任意文件读取漏洞 二:漏洞描述 HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能,包括针对垃...
记一次梦里渗透某鱼诈骗站到挖掘通用day
0x00 前言 大家看个乐呵哈,厚码请见谅,起因是我在闲鱼上买东西,这byd给我发个逆天链接,点进去一看明显就是坑人的,于是咱们展开接下来的过程. 0x01 信息收集 打开网站,还得用手机的User-Ag...
【独家首发】2024最新获取txl通讯录、短信系统,APP支持安卓IOS双端原生
适合公司统一管理手机数据使用,不得违法使用。 多次提醒,禁止非法使用,作者只提供分享研究!!!! 2024最新获取通讯录和短信系统源码 开发仅供测试研究使用,请勿非法使用!!!! 拥有自由...
![Windows溢出提权 [msf全自动提权复现]-XSS博客](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240802024809-300x170.png)
