作者名片

armyzer0
armyzer0
文章总数 : 7
签名 : team.armyzer0.com “剑 之 所 指,心 之 所 向”

TA的文章

安全报告 老司机奇淫渗透测试让网站给自己发管理员账号密码

老司机奇淫渗透测试让网站给自己发管理员账号密码

本文《老司机奇淫渗透测试让网站给自己发管理员账号密码》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 团队 一枚 老司机的奇葩司机思路,发出来让大家看看 他到底有多老司机! 对他老司机这一件事,我能怎么办,我也很绝望呀! 我和大家一样看文章以前 都是一枚不明真相的吃瓜土狗...
独家 windows下基于栈的缓存区溢出攻击

windows下基于栈的缓存区溢出攻击

本文《windows下基于栈的缓存区溢出攻击》由armyzer0团队原创投稿安全脉搏,作者:tuddc,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 摘要 当代计算机信息系统遍布全球,确保信息系统的安全和信息的保密性至关重要;图灵机器的设计让当代计算机程序存在安全问题,程序运行的不可计算性,使计算机信息系统遭受恶意用户攻击成...
安全文献 Powershell & Powersploit 入门

Powershell & Powersploit 入门

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的...
内网渗透 利用bat2exeIEXP + Empire 隐藏后门

利用bat2exeIEXP + Empire 隐藏后门

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。 快速...
Web安全 易客crm任意文件读取漏洞

易客crm任意文件读取漏洞

本文由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 登录易客crm 系统 “我的设置”—>”编辑”à”上传头像” 上传头像抓包,等到头像文件的临时存储位置。 继续跟踪数据包   将上图中路径改成任意文件路径 (如:/etc/passwd)   上图请求包已经成功将/etc/p...
代码审计 phpcms后台注入至getshell漏洞审计

phpcms后台注入至getshell漏洞审计

本文由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 漏洞存在文件phpcms\modules\dbsource\call.php的get函数中 程序调用了$data变量的数据,而这个变量可以被用户控制(在后台数据源,自定义sql语句的地方),所以可以构造任务sql语句来进行调用(语句尾用--注释掉程序原本的li...

友情链接

合作伙伴