此篇文章，我们将学习windows内存取证技巧，包括学习windows内存取证常用目录文件、使用到的取证工具，技巧；

今天突然之间就有好多小伙伴研究起了一个一个月前的CVE漏洞----CVE-2022-26809|远程代码执行漏洞；文章地址： https://www.ddosi.org/cve-2022-26809-exp/exp地址：https://github.com/rkxxz/CVE-2022-26809而后无数的群友一起去尝试，但是无一成功本人也在虚拟机里面运行了一下，分别生成了x64以及x86的she

最近雷蛇的PC端工具Razer Synapse雷云爆发了零日漏洞，自己玩了一下，步骤如下首先我们的用户是普通用户，aaaa用户并不在管理员用户组内通过whoami可以看出，当前用户为aaa通过 net localgroup administrators 可以看到，在管理员用户组的用户只有vlan可能是我的环境是虚拟机环境吧，我朋友的电脑并没有要求输入管理员的密码![在这里插入图片描述](https

微信小程序抓包微信小程序抓包现在不是很容易了，很多人都是使用手机（root的），但是随着手机安卓版本的越来越高，微信版本的越来越高，不少小伙伴都抓不到包了，好了，废话不多说微信小程序抓包不需要使用手机，只需要下载安卓模拟器（我用的是夜神模拟器）经过测试，只需将安卓版本调节成安卓5版本，并安装抓包两件套即可，稍后会将下载链接附在底下4. 打开模拟器，安装Xposed架构，开启justTruseMe架

XXL-JOB任务调度中心-反弹shell什么是XXL-JOBXXL-JOB初体验修复建议什么是XXL-JOBXXL-JOB是一个轻量级分布式任务调度平台，支持通过web页面对任务进行操作，基于Java-spring boot框架开发，利用Maven依赖编译好，开箱即用。如果XXL-JOB任务调度中心后台使用了弱密码，则可通过新增任务来反弹shell（实际上可以执行很多系统命令，因为bash sh

nuclei工具的安装

笔者前言：作为一个地地道道的安服仔，每日的工作就是渗透测试，在测试的过程中累积了很多的经验，看到了各种各样奇葩的漏洞，于是乎便有了这样的一篇文章。以下文章均由本人测试发现并打码，侵删什么是业务逻辑漏洞业务逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用

锐捷信息泄露CNVD-2021-30900最近挖cvnd通用证书给公司换零花钱，遇到了老生常谈的信息泄露RG-ISG信息泄露fofa 搜索“title=“RG-ISG””2. 随意点一个访问，而后查看源码，此处泄露用户名以及MD5加密的密码3. 只需将md5解密即可登录后台，轻松斩获证书一枚承让了各位，无情的薅了一把羊毛...