xencrypt工具原理分析及使用
我们在攻击过程中,经常会遇到有杀软拦截的情况,对于绕过的方式也不尽相同:有基于黑白名单的,有基于shellloader的,也有基于加密与混淆的。今天介绍一款工具-xencrypt是基于powershe...
admin
Aurora输入处理不当导致费用窃取漏洞
在aurora-engine 2.6.1版本,修复了一个Near跨链桥上的漏洞。在注释中有提到了大概的漏洞原理:Fixed the ability the steal funds from those...
关于webshell免杀的应用思路
əhead@深蓝实验室重保天佑战队前言在攻防场景下,比如我们常常在找到某个上传接口,第一步肯定是先测试后缀是否有限制,第二步则是测试上传的文件是否能解析,最后便确认即将要上传的webshell内容是否...
Thinkphp远程代码执行漏洞通告
阅读: 11近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp 程序中存在传入参数检查缺陷,当Thinkphp开启了多语言功能,未经身份验证的攻...
JDBC MySQL任意文件读取分析
JDBC MySQL任意文件读取分析在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath...
MacBook下java环境的搭建
在Mac下搭建JAVA环境:1、下载并安装JDK; 下载最新的JDK,傻瓜式安装,一直下一步就OK了。 2、配置环境变量; 在终端中输入 sudo vim ~/.bash_profile ,打开...
Java动态生成静态页
代码中有详细的注释, 这里就不再详述(有在项目中使用).1. 可自定义生成文件名和路径.2. 可自动生成文件夹,方便管理(一般是按日期)import java.io.*;import java.net...
