CVE-2019-11043 PHP远程代码执行漏洞复现
0x00:简介 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx… 继续阅读 CVE-2019-11043 PHP远程代码执行漏洞复现
- 发表于:
-
作者:
pureqh
- 分类: CVE复现
- CVE-2019-11043 PHP远程代码执行漏洞复现有 1 条评论
pureqh 的帖子
Jenkins 未授权访问
0x00:简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续… 继续阅读 Jenkins 未授权访问
- 发表于:
-
作者:
pureqh
- 分类: CVE复现
- 发表评论: Jenkins 未授权访问
安全狗ByPass之tamper改造适配所有注入类型
0x00:前言 之前写过关于安全狗的绕过tamper,但是仅限于可联合注入,为了偷懒决定完善一下ta… 继续阅读 安全狗ByPass之tamper改造适配所有注入类型
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 安全狗ByPass之tamper改造适配所有注入类型
云锁之再再绕过
0x00:前言 很遗憾 云锁又更新规则了 嘻嘻 "/*" 已经被加入了黑名单 正则大法也被加入了黑名… 继续阅读 云锁之再再绕过
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 云锁之再再绕过有 1 条评论
PTT
0x00:简介 PTT(pass the ticket)攻击的部分就不是简单的NTLM认证了,它是利… 继续阅读 PTT
- 发表于:
-
作者:
pureqh
- 分类: 内网/域渗透/后渗透
- 发表评论: PTT
Windows认证原理-本地/NTLM身份认证
0x00:简介 简述一下windows的几种认证,包括本地认证、NTLM认证(工作组)、NTLM认证… 继续阅读 Windows认证原理-本地/NTLM身份认证
- 发表于:
-
作者:
pureqh
- 分类: 内网/域渗透/后渗透
- 发表评论: Windows认证原理-本地/NTLM身份认证
云锁之数字型注入继续绕过
0x00:简介 上一篇介绍了一下绕过云锁的一种思路,但是当注入点变为数字型时,继续使用此类注入会导致… 继续阅读 云锁之数字型注入继续绕过
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 云锁之数字型注入继续绕过
云锁之401规则继续绕过
0x00:简介 之前有说过由于云锁更新了401规则,也就是五位数字的正则规则后,只要启用防御,内联将… 继续阅读 云锁之401规则继续绕过
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 云锁之401规则继续绕过
利用golang免杀shellcode
0x00:前言 shellcode 分离混淆免杀已经是一个很古老的话题了,其中有c++加载器、pyt… 继续阅读 利用golang免杀shellcode
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 利用golang免杀shellcode
密码保护:内网渗透技巧-如何绕过杀软的命令限制
无法提供摘要。这是一篇受保护的文章。
- 发表于:
-
作者:
pureqh
- 分类: 内网/域渗透/后渗透