Aggregator

T00ls红包封面，第一波，1000个，先到先得。

0x01 准备工具 此次渗透实战主要针对安卓APP，菠菜APP后台服务器在境外，平台包含多款非法涉赌小游戏。1、雷电安卓模拟器，用于运行赌博网站的安装程序。2、抓包工具Fiddler（或burpsuite、 wireshark），用于流量抓包找到网站后台服务器地址。3、Sublist3r、中国蚁剑等

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看ip,发现没有CDN再到爱站上看看嗯，柬埔寨可还行知道ip地址后端口扫描一波（全端口扫描+服务探测。这

0x01 前言 提示：当个反面案例看就好，实际上拿下的方式远没有下文说的那么麻烦，只怪自己太心急… 本来是之前BC项目搞下来的一个推广站，当时只拿到了Shell权限是一个普通用户，想提权进一步收集服务器上的信息时，发现运行各种东西都是权限拒绝，提示组策略阻止了这个程序，当时因为还有的别的事情，就没继

这站真大，不对，这站真圆.php的站随便随便一测一枚注入因为只能读取32位所以使用substring分开读取 https://aaaa.com/1.php?id=210%20and%20extractvalue(1,concat(0x7e,(select password from admin li

获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx，探测扫描发现存在phpmyadmin，通过猜测，使用默认弱口令(root/root)登入到phpmyadmin当中。通过phpmyadmin后台sql查询写入shell到日志文件使用phpmyadmin的sql查询功能将一句话木马写

近日,“谛听”团队方宇珊博士撰写的论文被期刊《Computer & Security》录用。

欢迎社会各界通过美团安全应急响应中心向我们报告安全风险信息。

时光荏苒，2024年已迈入1月。在这个新的一年，我们迎来了2023第四季度的安全专家TOP 10排行榜发布时

这是对前文的补充，增加一种漏洞利用方案的分析，前文地址： https://www.cnblogs.com/hac425/p/17967844/cve202332233-vulnerability-analysis-and-utilization-qrjoh 前文的漏洞利用的策略是通过占位 set 让

欢迎扫码报名

笑得肚子疼，转发水一下。 一位博主上传了一条关于如何安装破解版 Burp Suite 的教程视频，并极其嚣张地 @ 出了官微——结果官微还搭理他了，回了个意味深长的表情。 Hex-Rays（著名反编译软件 IDA Pro 的厂商）的小编在网上看到一条吐槽 Ghidra 界面抽风的帖，趁机打广告。然而原 po 需要分析 RISCV64 指令集的程序，IDA Pro 的 F5 压根不支持，尴尬得空气都快凝固了。更难绷的是这条帖子之后的回复都在吐槽 IDA 定价过于奢侈。小编这个月的绩效该是负的了

近日，荣耀MagicOS 8.0发布会及开发者大会在上海开幕，本次发布会吸引了众多业界精英、技术专家和开发者

Ollie Whitehouse, the NCSC’s new Chief Technology Officer, outlines the cyber security challenges he’ll be prioritising.

近日，Qualys公司Threat Research Unit披露了一个Glibc漏洞，Glibc库在处理环境变量时存在缓冲区溢出，可导致本地权限提升。该漏洞影响各种Linux 发行版，包括 Fedora、Ubuntu、Debian 等。

基于图的安全补丁检测

1月16日，绿盟科技CERT监测到Atlassian官方发布安全公告修复了Confluence远程代码执行漏洞（CVE-2023-22522），该漏洞由模板注入导致，未经身份验证的攻击者可通过构造恶意请求，在受影响的目标上实现远程代码执行。

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析 漏洞成因是 nf_tables_deactivate_set​ 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处理中的其他任务访问，从而导致 UAF，

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。