漏洞报告【MariaDB】Grafana LFI注入 https://hackerone.com/reports/1419213 挖洞技巧 CVE-2021-44515是 ManageEngine Desktop Central 中的身份验证绕过漏洞，可能导致远程代码执行。 https://xz.aliyun.com/t/10638 优化 Windows 函数解析：GetProcAddress 的案例研究 - phasetw0 Optimizing Windows Function Resolving: A Case Study Into GetProcAddress - phasetw0 利用 CVE-2021-41192 利用 Redash 实例 https://ian.sh/redash Facebook android webview 漏洞：执行任意 javascript (xss) 并加载任意网站 https://servicenger.com/mobile/facebook-android-webview-vulnerability/ 挖洞工具该工具可替代 Cobalt Strike 的传统 fork 和 run 执行。加载器可以注入任何进程，包括当前的 Beacon。长时间运行的程序集将继续运行并将输出发送回 Beacon，类似于执行程序集的行为。 https://github.com/kyleavery/inject-assembly

bugbounty技巧聚合20220107

CVE-2021-44515是 ManageEngine Desktop Central 中的身份验证绕过漏洞，可能导致远程代码执行。
https://xz.aliyun.com/t/10638
优化 Windows 函数解析：GetProcAddress 的案例研究 - phasetw0
Optimizing Windows Function Resolving: A Case Study Into GetProcAddress - phasetw0
利用 CVE-2021-41192 利用 Redash 实例
https://ian.sh/redash
Facebook android webview 漏洞：执行任意 javascript (xss) 并加载任意网站
https://servicenger.com/mobile/facebook-android-webview-vulnerability/

该工具可替代 Cobalt Strike 的传统 fork 和 run 执行。加载器可以注入任何进程，包括当前的 Beacon。长时间运行的程序集将继续运行并将输出发送回 Beacon，类似于执行程序集的行为。
https://github.com/kyleavery/inject-assembly