RCEFuzzer - 被动扫描与fuzz上一些思路的实现 赛博少女 10 months ago 写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以
Router4 -- 应用路由扫描基础知识及核心代码浅析 赛博少女 10 months 1 week ago Github发现一个很棒的工具,通过JDI实现了Tomcat 各个版本 Jetty,Spring,Struts,Jersey等中间价框架的路由扫描
COM安全 新型土豆提权 第一部分 赛博少女 1 year 10 months ago 自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze 赛博少女 2 years 1 month ago CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
VMware Carbon Black Cloud Workload 赛博少女 2 years 2 months ago VMware Carbon Black Cloud Workload appliance update addresses incorrect URL handling vulnerability (CVE-2021-21982)
Java Web —— 从内存中Dump JDBC数据库明文密码 赛博少女 2 years 7 months ago 在红队行动中经常会遇到拿到Webshell后找不到数据库密码存放位置或者是数据库密码被加密的情况(需要逆向代码查找解密逻辑)。在此提出两种在从运行时获取所有的数据库连接信息(密码)的方式