BUUCTF-Web_第一页_WP总结笔记(上)
BUUCTF-page_1 总结(上:1-12) ---钦原.2021-5月末 总目录整理: 文件包含类: 1: HCTF-warmup-2018:php(审计文件包含) 4.[ACTF2020 新生赛]Include 5.[极客大挑战 2019]Secr...
网络安全
这家伙很懒,还没填写该栏目的介绍呢~
phpMyAdmin4.8.1文件包含漏洞复现
phpMyAdmin4.8.1 文件包含漏洞+靶场 2021-4-30 文件包含漏洞笔记 第一步:丢进seay审计,全局搜索危险函数include 找到了可控变量输入输出的第8项:include $_REQUEST[‘target’]...
2021年HW行动poc|exp漏洞细节集合打包下载
0#前言 之前,我已经在团队博客中更新了2021年最新的HW情报,如果想看的师傅点以下链接即可查看:http://blog.aabyss.cn/post-122.html 之后,已经将HW中的各种漏洞批量打包进行整理,包括且不限于以下内容 2#整理目录 ├─apache sorl任意文件读取 │ Apache Solr 任意文件读取漏洞....
2021年4月 HW漏洞情报(不定期更新)
0#前言 2021年的HW行动又如火如荼地进行着,身为打工人的一员,又是一个加班的夜晚,,,真的太难难了,又是一波漏洞流出,4.8号一波,4.9号一波。今天听说又有邮箱系统的洞被整出来了。 1#详细情况 这是目前已经流出的一些漏洞的情况,有些还不能直接公开,各位师傅看看就好 这是群里面整理出来的,大致情况应该是这样的(8号的) 9号的情况:...
易被攻击的一些重点漏洞整理
0#简介 这是关于红队中一些系统漏洞的归纳整理的索引,我们团队会不定期整合各位大佬的资源并在本文添加更新,关注的师傅可以时不时来看一下~ 声明:本文大部分内容引用自他人所整理的内容,本文章只是作为二次整合和转载,希望各位喜欢。 感谢相关整理的原文作者:Github-redteam_vul、Snow狼啊、大神sim等等 一、OA系统 泛微(Wea...
Bilibili2020「1024」CTF Write Up
0#简介 今天是1024程序员节,也是全球极客安全节,在这里也祝各位师傅们节日快乐! B站也推出了“程序员创造世界”的主题活动,同时,也推出了哔哩哔哩1024CTF的挑战页面,大家一边看着GeekPwn极棒大会一边开开心心地做起了题目,,, 活动地址:https://www.bilibili.com/blackboard/activity-2020...
2020HW行动部分漏洞详解
0#前言 大家估计都很期待2020HW后流出的0Day漏洞吧? 话不多说,直接上第一期吧,这里也参照了很多前辈的文章,感谢各位前辈的文章! 本期先放9个漏洞,希望大家喜欢! 1#泛微OA Bsh 远程代码执行漏洞 漏洞简介: 2019年9月17日,泛微OA官方更新了一个远程代码执行漏洞补丁。 泛微e-colog...
2020HW行动漏洞概况
0#前言 其实,在2020年的HW行动结束后,我就想写这一篇文章了 但是顾及到HW行动是国家涉密项目,所以一直敢写,直到各个公众号和博客陆陆续续都放出这些漏洞后,我才胆敢给各位师傅放上这些HW行动中发现的各种0Day漏洞。 话不多说,这就是HW行动中就对外流出的0Day漏洞一览表: 看了,是不是有点震惊?震惊就对了,这就是HW行动的目的,找到参与...
近源渗透推荐:HID攻击
1#简介 HID是Human Interface Device的缩写,由其名称可以得知HID设备是直接与人交互的设备(例如键盘、鼠标与游戏杆)。 不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘和鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。 攻击者会把攻击隐藏在...
近源渗透推荐:变色龙侦测卡
1#简介 Chameleon Mini(迷你变色龙)是一个比一般信用卡稍大的小型开发板,是开源产品。 Chameleon Mini的硬件的核心设备是一个Atmel ATXMega128AU4微控制器,其中集成的ASE和DES组件可以让加密和解密运算的速度得到极大的提高,并且其可支持同时模拟8张卡(每张卡的数据量最多为8kb) 随着非接触式智能支付,...
