SecEvery - Technical knowledge sharing
tsspzpzpzpz
2024-11-28
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。可以构造请求对运行WebLogic中间件的主机进行攻击,发现此漏洞可利用方式为传播挖矿程序。
03Scx12
2024-11-22
免杀有很多执行方式xx加载还有一些xx加密等等(hxd自行搜索就行),对于自己不会写的hxd们最好的方法就是利用gpt来写接下来教hxd怎么说比如你可以让他写一段加密脚本加密自己的bin文件然后你让他用xx加载的方式进行加载并执行解密操作(本地加密过后利用脚本解密执行)
NCJYMMAC
2024-11-22
Kali虚拟机在安装docekr并搭建vulhub过程中可能遇到的问题
aw4ker
2024-11-15
shell就是我们在与命令行环境(CLI)交互时使用的东西。换句话说,Linux中常见的bash或sh程序都是shell的示例,Windows上的PowerShell和PowerShell也是如此。针对远程系统时,有时可能会强制在服务器(例如Web服务器)上运行的应用程序执行任意代码。当这种情况发生时,我们希望使用这个初始访问来获得在目标上运行的shell。
