【免杀】certutil工具bypass杀软

0x00 前言好久没更新文章了,前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具,且讨论起了些bypass的手段。索性今天写下这个文章跟各位bro们共同学...

(CVE-2024-4367)PDF.js 中任意 JavaScript 执行

该漏洞的具体内容可以去看https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/已经说的很明白了。我这里就给一下具体利用的...

此内容被密码保护

请输入密码访问

【漏洞已修复】永劫无间客户端RCE漏洞

0x00前言相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了,这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的~~~(PS:本文单纯讲漏洞。不涉及实战利用)0x01 正文该漏洞产生文件在这个路径该j...

【代码审计】对某BC老盘子的代码审计

本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html0x00 前言这套老盘子现在公网上虽然还有些存活IP,不过应该没什么...

【打靶练习】medium_socnet

靶场下载https://www.vulnhub.com/entry/boredhackerblog-social-network,454/涉及的任务:端口扫描网络应用程序攻击代码注入pivoting(英语不好不知道对应什么术语)开发密...