OFFICE DDE利用

in 渗透测试 read (1585)

简介 Windows 为应用之间进行数据传输提供了多种传输方式,其中一种叫做动态交换协议,我们简称它为DDE协议。DDE协议其实就是一套信息与指导参考。它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间进行数据交换。应用程序可以使用DDE协议进行一次性数据传...

Continue reading

Struts2命令执行系列回顾

in 漏洞分析 read (5392)

一直都想分析下Struts2命令执行系列的的漏洞,但是能力有限,对java、Struts2都不熟悉。后来偶然看到rickgray的分析文章,尝试简单分析,做个记录o(╯□╰)o 这是Struts2官方的各个版本历史记录 Security Bulletins Struts2命...

Continue reading

关于ImageMagick ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。由于其功能强大、性能较好...

Continue reading

WebEye

in 编程开发 read (1769)

一个快速简单地识别WEB服务器类型、CMS类型、WAF类型以及语言框架的小脚本 Github地址: WebEye 一个快速简单地识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架的小脚本 环境 Python 2.7 pip 依赖 gevent ...

Continue reading

内网端口转发及穿透

in 经验心得 read (12130)

最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy和client同属一个LAN,对server透明; 反向代理中,proxy和server同属一个LAN,对client透明。 实际上proxy在两种代理中做的事都是...

Continue reading

zerokeeper

网络安全|代码审计|安全开发