从CVE-2017-3881看Cisco IOS逆向

从Cisco的大型路由器的交换机系列开始学习Cisco的IOS逆向分析,IOS在设计模式上和分析上和简单的固件分析不同,尤其是调试,网上的资料也较为分散和稀少,这里根据一段时间的学习总结出一些方法...

TP6.0.13反序列化分析

ThinkPHP6.0.13反序列化漏洞分析,写的不对的地方望各位师傅指出。

  • 0
  • 0
  • NaMi
  • 发布于 2022-09-29 10:00:06
  • 阅读 ( 102 )

ByteCTF2022-Writeup

ByteCTF2022-Writeup

  • 0
  • 0
  • Sakura501
  • 发布于 2022-09-28 09:28:55
  • 阅读 ( 200 )

2022蓝帽杯决赛WriteUp

经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP

  • 0
  • 0
  • markin
  • 发布于 2022-09-28 09:27:11
  • 阅读 ( 200 )

用 Yara 对红队工具 "打标"

我们尝试使用 YARA 作为一种扫描工具,我们根据要扫描的红队工具提取出它们特有的二进制或文本特征,希望能整理成能唯一标识该类(不同版本)的红队工具的 YARA 规则,用于对特定主机扫描时可以快速识别该主机上是否存在对应的红队工具,以加强对目标主机的了解。

Phar反序列化如何解决各种waf检测和脏数据的添加问题?

快来学习如何解决phar的压缩包的脏数据添加问题, 看完这篇文章之后对phar的waf检测和脏数据的问题再也不用挠头了

  • 0
  • 0
  • markin
  • 发布于 2022-09-27 11:24:09
  • 阅读 ( 128 )

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景(纯属虚构)是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息(一个数据库),其中包含了性别,薪资情况,身份证,地址,手机号码,相似亲人手机号码等等,发现本次数据库交易金额为1万余元

  • 1
  • 1
  • Tangerine
  • 发布于 2022-09-26 09:21:46
  • 阅读 ( 272 )

美团CTF2022-Writeup

美团CTF2022-Writeup

  • 0
  • 0
  • Sakura501
  • 发布于 2022-09-26 09:14:49
  • 阅读 ( 349 )

记一次C/S架构客户端配置文件泄露导致的内网沦陷

记一次C/S架构客户端配置文件泄露导致的内网沦陷

  • 2
  • 5
  • LiAoRJ
  • 发布于 2022-09-23 09:20:10
  • 阅读 ( 638 )

.NET MVC实现虚拟WebShell第3课之IAuthorizationFilter

0x01 背景 授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后,从命名来看AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到...

  • 1
  • 1
  • Ivan1ee
  • 发布于 2022-09-23 09:11:45
  • 阅读 ( 171 )

浅谈JFinal的DenyAccessJsp绕过

为了提升应用的安全性,JFinal 较新的版本默认不能对 .jsp 文件直接进行访问,也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件,但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。

  • 0
  • 0
  • tkswifty
  • 发布于 2022-09-22 09:26:37
  • 阅读 ( 245 )

PHP伪协议的一点新发现(php://temp)

今天从看到了青少年强网杯的一道题, 题目很简单, 但是却刚好使用了我以前注意到的一个点所以就继续深究了一下,也是有了一点发现, 发篇文章和大家分享一下这个php伪协议的一点知识.

  • 0
  • 1
  • markin
  • 发布于 2022-09-22 09:25:11
  • 阅读 ( 445 )

mimikatz和shellcode免杀

文章有什么错误的地方,希望师傅们能够提出来!

  • 2
  • 3
  • 旺崽
  • 发布于 2022-09-21 09:14:23
  • 阅读 ( 735 )

【实战】取证流程全解析Otter CTF实战操作 PART Ⅱ

数字取证是一门非常重要且关键的技术,这一次我们来练习从问题出发,像做数学题一样按步骤解析探索过程,给出题目,获取答案,获取镜像文件中关键信息。

  • 0
  • 1
  • Tangerine
  • 发布于 2022-09-21 09:13:06
  • 阅读 ( 189 )

x微前台绕过鉴权执行sql

/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继续回到/formmodel/mobile/manage...

  • 2
  • 0
  • N1eC
  • 发布于 2022-09-20 09:59:01
  • 阅读 ( 971 )

从羊城杯一道题学习高版本JDK下JNDI的利用

上周的羊城杯出了一道可以执行lookup函数的fastjson的题目,但是由于JDK版本限制如果想要远程加载对象完成RCE需要自定义一个RMI服务,在这里就学习一下这个高版本JDK是怎么绕过远程加载限制的吧

  • 1
  • 0
  • markin
  • 发布于 2022-09-20 09:57:07
  • 阅读 ( 281 )

WeiPHP 5.0 sql注入漏洞(bind_follow)浅析

一次漫长的debug分析过程~

  • 0
  • 0
  • 3r1cCheng
  • 发布于 2022-09-19 09:35:51
  • 阅读 ( 366 )

【实战】内存镜像下的数字取证实战操作 Part Ⅰ

#蓝队分析# #拷贝取证#

  • 1
  • 2
  • Tangerine
  • 发布于 2022-09-19 09:35:39
  • 阅读 ( 278 )

quickjs程序逆向

quickjs reverse ,刨根问底探索编译过程,dump出字节码,并解决2022YCB-easyre

  • 0
  • 0
  • Lu1u
  • 发布于 2022-09-16 10:24:28
  • 阅读 ( 316 )

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

  • 4
  • 2
  • hyyrent
  • 发布于 2022-09-16 09:32:51
  • 阅读 ( 1204 )