版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
别致的上传思路导致getshell
网络安全文章
【安全圈】紧急!RedHat30+npm包被植Miasma病毒:密钥窃取危机来袭,开发者需立即行动
文章总结: RedHat官方npm仓库中超过30个包被植入Miasma恶意软件,攻击者通过入侵员工GitHub账户篡改代码,利用GitHubActions窃取云
网络安全文章
别致的上传思路导致getshell
文章总结: 文档记录了一次渗透测试实战过程,通过SQL注入获取后台凭证后,发现文件上传接口被改为腾讯云存储,但通过尝试原upload接口成功上传WebShell
网络安全文章
AI辅助逆向分析:亲手打造专属的逆向分析MCP与Skill
文章总结: 该文档是看雪学苑推出的AI辅助逆向分析课程宣传,核心围绕如何利用MCP与Skill开发将AI深度集成到逆向分析工作流。课程旨在帮助安全人员突破效率瓶
网络安全文章
别扫整个内网了,用TTL追踪偷看子网结构更快
文章总结: 本文介绍渗透测试中利用TTL追踪技术快速探测内网拓扑的方法。通过Screamer工具将探测目标从数万压缩至数百,结合ICMP、TCP、UDP多协议绕
评论