2024-12-23 厉飞雨 阅读(242) 评论(0) 赞(13)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/f38a3516a89d5434935621a729f496cc/7e666884b39a46dc9bda6ef7b9e25a5a.jpg.jpg" alt="利用PowerShell代码注入漏洞绕过受限语言模式...

2024-12-23 厉飞雨 阅读(203) 评论(0) 赞(18)

<h2>0×01 前奏说明</h2> <p><strong>很多时候,不到万不得已的情况下,我们完全没必要非往目标机器里传一堆工具,先不说由于各种防护[不仅仅是杀软的问题],传工具困难重重,有时由于自己的粗心,走的时候很容易把各种工具落在目标机器上,万一哪天被人看见,一看工具就大概知道你上来都干了啥,尤其是很多小伙伴在用别人工具时...

2024-12-23 厉飞雨 阅读(291) 评论(0) 赞(15)

<p>豆子今天登陆Vsphere VCenter的时候，无意中发现有DataStore的警报信息，个别DataStore的使用空间超过90%了，需要清空一下SAN Volume的Snapshot。这个是运维常见的问题，那么顺便就用PowerShell写个脚本，定期检查发送邮件好了。</p> <p>脚本本身很容易，但是我想让他尽量的美观一些。&...

2024-12-23 厉飞雨 阅读(293) 评论(0) 赞(17)

<p><strong>最近在挖某框架的漏洞，其中挖到一枚Getshell，挖的过程有点曲折感觉可以写篇文章总结一下，方便与各位大牛交流交流。</strong></p> <p><strong>因为此框架有大量用户，并且此漏洞并未修复，故此隐去所有有关此框架的信息，连文章中出现的代码都是我自己另写的，重在思路，...

2024-12-23 厉飞雨 阅读(232) 评论(0) 赞(11)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/ef9cb019dd84d752cdbf76013a0e438d/8e48ad48f21340d1b7d8f79cfbc39e1d.png.jpg" alt="PowerSAP：一款强大的PowerShell S...

2024-12-23 厉飞雨 阅读(391) 评论(0) 赞(14)

<h2>背景：</h2> <p><strong>最近，XShell远程终端工具发现被加入了恶意代码，目前官方就此事也做出了回应，<a href="http://www.freebuf.com/news/144124.html">要求使用者尽快下载最新版本</a>。腾讯安全反病毒实验室就此...

2024-12-23 厉飞雨 阅读(253) 评论(0) 赞(13)

<p>利用Linux系统中的时间秒1-59来进行猜数字游戏，详细代码如下：</p> <pre><code>#!/bin/bash ####################################define color########################## red=&quot;\033[31m&...

2024-12-23 厉飞雨 阅读(413) 评论(0) 赞(14)

<h2>0×00. 简介</h2> <p>Tiny Shell 是一款开源的Unix类后门shell工具，由C语言编写，体积小（在kali系统上编译后只有55K大小)</p> <p><img src="http://static.51tbox.com/static/2024-12-22/col/7248...

2024-12-23 厉飞雨 阅读(194) 评论(0) 赞(14)

<h2>FineCMS一个XSS漏洞分析</h2> <p>FineCMS是一套用CodeIgniter开发的中小型内容管理系统，目前有三个分支:1.x，2.x，5.x，这次分析的是2.x的最新版2.1.5</p> <h3>一、用户输入</h3> <p>既然是XSS，那么就一定有用户的输入以及输出...

2024-12-23 厉飞雨 阅读(277) 评论(0) 赞(14)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/4cfd8cb4f3e89c6b35d4d33b70f2d737/66ee38f7a0844b6580e197197f0e2524.png.jpg" alt="如何编写高质量的Windows Shellcode_...