绕过CDN寻找网站真实IP地址技巧

前言 通常在红蓝对抗中，我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等等方法获得服务器的权限；在当前云原生迅猛发展的时代，这台服务器很可能是一个容器，在后续的后渗透...

x86架构MS-17010漏洞的多种利用方法复现

Minio 信息泄露漏洞（CVE-2023-28432） POST /minio/bootstrap/v1/verify HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0 Acc...

平常遇到用友 nc rce 可以通过 exec 进行命令执行，但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马，然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...

1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容，提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式...

若依4.7.8版本计划任务rce复现

一、描述 updatexml(xml_target, xpath_expr, new_val) xml_target：要进行修改的 XML 类型的字段，或者是 XML 文档字符串。 xpath_expr：XPath 表达式，用于定位要更新的节点。 new_val：新的...

苹果cms后台特定情况getshell

记一次内网渗透