实验室
-
应急响应--发现ADS隐藏shell
首先我们先了解下什么是ADS隐藏 说到ADS就肯定要了解什么是NTFS(文件系统不过多说明)。 NTFS交换数据流有一定的隐蔽性,这让一些恶意软件有了可趁之机,通过…… -
Burpsuite Pro-2021.06.18 专业汉化翻译中文破解版【已傻瓜式更新】
Burpsuite_Pro专业版 2021.06.18 汉化中文破解版 所有配置已经打包搞好 BurpLoaderKeygenCn.jar //最新破解版key 带翻译中文集合 安装 jdk-16.0.1_windows-x64…… -
再次绕过安全狗实现突破提权
利用提权exp提升权限至system 执行reg文件实现shift提权 本来跟安全狗也没多大关系 可是安全狗既然拦截了五下shift弹出粘贴键 那为什么注册表劫持过以后又…… -
FoosunCms的asp版本getshell
FoosunCms的asp版本getshell 请直接无视NoSqlHack,由于sql注入是发生在update语句中,所以我们可以修改表S_ME_Users的任意记录的任意字段信息 …… -
Dedecms5.7正式版二次注入经典exp构造
0x01 前言 Long long ago,[email protected]发现dedecms二次注入的一个经典代码审计中二次攻击的案例,但限于字段大小不能超过60字节而显得比较鸡肋,在safekey…… -
QQ空间某功能缺陷导致日志存储型XSS
`1 日志的功能都快被测光了。。。只好把目光放在了一个不是很可能出XSS的地方,还是有,有木有!1. 发布一个日志,插入一张图片,保存日志。当鼠标移动到图片…… -
IRCD-Hybrid ‘try_parse_v4_netmask()’拒绝服务漏洞
IRCD-Hybrid是流行的ircd服务程序。 IRCD-Hybrid 8.6和之前版本中的try_parse_v4_netmask()函数中存在拒绝服务漏洞。攻击者利用该漏洞导致受影响应用程序崩溃…… -
Xen的虚拟机管理程序4.2.0缓冲区溢出更新补丁
赶紧更新吧 该版本修复了以下关键的漏洞: CVE-2012-4535 / XSA-20:定时器溢出拒绝服务漏洞 CVE-2012-4537 / XSA-22:内存映射失败拒绝服务漏洞 CVE-2012-4…… -
360浏览器已经确认存有后门
大家懂的。360 从不开源-为啥。你也知道 、... 360 啊 艹、 你本来是做的很好的。完全可以让14亿中国人都能用上你的杀毒软件、 可是你tmd的最近几年 老喜欢炒…… -
Thanks for finall writing abot > X-power ‘Blos - 【安全...
评论于 【安全通报】Exim 整数溢出导致的 RCE 漏洞(CVE-2020-28020)