51工具盒子
敏感信息泄露+文件上传(新思路)+xp_cmdshell提权【某考试综合题-真题】
<h2>一、概述</h2> <p>去年9月份自己参加考试后,遇到的真题,对于我这个小白来说还难的,后来我通过某途径拿到了资料,自己搭建了靶场,无论对于准备考试的还是初学者,都会有帮助,大佬请绕行。目前题目仅给了一个内网IP,除了IP没有任何信息,因此我们需要从信息收集开始。(此题要拿到3个FLAG)</p> <h2>二...
最新发布
Powershell之MOF后门
<h2>0x00 MOF</h2> <p>Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读 《WMI 的攻击,防御与取证分析技术之防御篇》 ,Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件:</p> <...
左耳朵耗子 CoolShell 博客备份&基于 ChatGPT 问答机器人[开源]
<p>中午下班惊闻噩耗,真的有点懵逼,瞬间起了鸡皮疙瘩,人真是太脆弱了。</p> <p>我能做的就是将博客备份下来,然后基于 ChatGPT 做个 CoolShell 博文问答机器人吧</p> <p>功能如下:</p> <ul> <li> <p>留个念想,对 CoolSh...
1.5 万字 CSS 基础拾遗(核心知识、常见需求)
<p>本篇文章围绕了 CSS 的核心知识点和项目中常见的需求来展开。虽然行文偏长,但偏基础,适合初级中级前端阅读,阅读的时候请适当跳过已经掌握的部分。</p> <p>这篇文章断断续续写了比较久,也参考了许多优秀的文章,但或许文章里还是存在不好或不对的地方,请多多指教,可以评论里直接提出来哈。</p> <p>小tip:后...
某EXCEL漏洞样本shellcode分析
<h2>0x00 起因</h2> <hr /> <p>近日我得到一个EXCEL样本,据称是一个过所有杀软的0day,经过分析之后让我大失所望,这是一个2012年的老漏洞,根本不是0day。虽然没捡到0day,但是这个样本中的shellcode还是相当有特色的,确实可以绕过大多数的杀毒软件和主动防御。 下面就来分析一下这个EXCEL...
某分发系统一键GETSHELL
<p>APP分发系统,杀猪盘等常用。<br /> <img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc...
IIS6.0 CVE-2017-7269 反弹shell
[https://github.com/dmchell/metasploit-framework/blob/9e8ec532a260b1a3f03abd09efcc44c30e4491c2/modules/exploits/windows/iis/cve-2017-7269.rb](https://51tbox.com/) 漏洞分析: [http://blog.nsfocu...
当一名黑客获得一份WebShell后,会做什么?
<p><a href="http://static.51tbox.com/static/2024-12-22/col/2853f5d69c557047ab81ed83b7e6e4cd/625f4b08d1c04f38996c59a55a9cbe88.jpg.jpg"><img src="data:image/svg+x...
使用xshell时显示wget不是内部或外部命令
<p>刚才在捣鼓xshell。上面的小图标是红色的,就是我画的小红色圆圈里的,正常的时候是绿色的,如果出现红色,就说明有问题了。</p> <p>[caption id="attachment_2041" align="alignnone" width="...
ACSS2020 自动驾驶时代和ISO AE 21434 开发流程
<p>没有24-7的连接性,这些天几乎不可能售出新车。在线连接是舒适选择和现代旅行服务的重要推动力。可悲的是,从安全角度来看,他们充满了风险。系统地评估风险使您可以识别对联网汽车构成的潜在威胁。聪明的黑客通常会立即知道他们在哪里可以找到后门入口,即使您确实采用了防御机制,但有时这些门有时在您的产品开发过程中被意外打开。随着自动驾驶汽车(AV)准备在未来五到十年内充斥...
