漏洞复现 – Spring Cloud Function SpEL 表达式注入
漏洞描述 Spring Cloud Function 是基于 Spring Boot 的函数计算框架(FaaS),当其启用动态路由 functionRouter 时, HTTP 请求头 spring.cloud.function.routing-expression 参数存在 SPEL 表...
webshell静态免杀的一些思路
1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式...
PDF 上传导致存储型 XSS
大家好,我想分享一下我最近的渗透测试任务中的一个有趣的发现。在探索 Web 应用程序时,我偶然发现了商业应用程序的文件上传功能。 当然,我尝试上传各种文件类型,并尝试利用潜在的漏洞上传 P...
漏洞复现-CVE-2024-34470
一:漏洞名称 HSC Mailinspector 任意文件读取漏洞 二:漏洞描述 HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能,包括针对垃...
记一次梦里渗透某鱼诈骗站到挖掘通用day
0x00 前言 大家看个乐呵哈,厚码请见谅,起因是我在闲鱼上买东西,这byd给我发个逆天链接,点进去一看明显就是坑人的,于是咱们展开接下来的过程. 0x01 信息收集 打开网站,还得用手机的User-Ag...
【独家首发】2024最新获取txl通讯录、短信系统,APP支持安卓IOS双端原生
适合公司统一管理手机数据使用,不得违法使用。 多次提醒,禁止非法使用,作者只提供分享研究!!!! 2024最新获取通讯录和短信系统源码 开发仅供测试研究使用,请勿非法使用!!!! 拥有自由...
![Windows溢出提权 [msf全自动提权复现]-XSS博客](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240802024809-300x170.png)
鱼叉攻击|Mail-Probe 邮箱探针后台管理系统
鱼叉攻击|Mail-Probe 邮箱探针后台管理系统 好的鱼竿和诱饵固然重要,但真正把鱼儿和渔夫联系起来的是小小的浮漂。 效果预览 平常去河边钓鱼,要使用浮漂才会知道这条河是否有鱼吃饵料,同理当...
复现SpringFramework CVE-2022-22965_RCE
访问 http://target.com:8090 靶场启动成功 利用Burp 写Shell 写webshell 注意:验证测试时Shell只能写一次 POST / HTTP/1.1 Host: 1.1.1.1:8090 User-Agent: Mozilla/5.0 (Windows NT 10.0; Wi...
