漏洞报告
- 【windows】windows 10 RCE
https://positive.security/blog/ms-officecmd-rce
挖洞技巧
文件上传到RCE
https://ahmed8magdy.medium.com/file-upload-to-rce-538bb4128062利用带有路径文件夹的S3存储桶访问银行的PII信息
https://notifybugme.medium.com/exploiting-s3-bucket-with-path-folder-to-access-pii-info-of-a-bank-91d8563cb45
挖洞工具
GitHub - PalindromeLabs/STEWS: STEWS 是一个用于 WebSockets 安全测试的工具套件
https://github.com/PalindromeLabs/STEWSfastjson一键命令执行
https://github.com/mrknow001/fastjson_rec_exploitScatterBee_Analysis,帮助分析使用 ScatterBee 混淆的文件的脚本,下载ScatterBee_Analysis的源码GitHub帮酷
https://github.com/PwCUK-CTO/ScatterBee_Analysis