Vcenter 利用方式总结 指纹特征 title='+ ID_VC_Welcome +' 查看 Vcenter 版本 /sdk/vimServiceVersions.xml CVE-2021-21972 /ui/vropspluginui/rest/services/uploadova 访问上面的路径，如果 ...

一、漏洞产生原理： 一般对于上传漏洞的概念定义如下：由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷，而导致的用户可以越过其本身权限向服...

制作lnk上线技巧 思路 1.将.gif后缀图片，木马exe、xx.pdf按偏移量写入进一个gif图片中，这里合成为pic.gif 2.使用lnk链接wscript指向执行pic.gif按偏移量取出木马exe、xx.pdf先后执行。 3.钓鱼...

Metasploit权限提升全剧终

K8S 中对 Windows 节点的利用

Atlassian Confluence 远程代码执行/CVE-2022-26134复现，附EXP

红队技术 - 隐藏上传的程序木马 1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad.exe -o tes.exe -i 为签名文件 -t 为需要伪造...

外网打点 资产识别 使用 Ehole 快速识别重点资产 链接：https://github.com/EdgeSecurityTeam/EHole Ehole.exe -fofa 检测的域名 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==...

案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截 bypass后缀校验 利用原理： 利用服务器解析rfc和waf解析rfc的...

记一次梦里渗透某鱼诈骗站到挖掘通用day