RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

别致的上传思路导致getshell的案例

遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

  • 1
  • 3
  • LandGrey
  • 发布于 2021-04-16 15:24:48
  • 阅读 ( 9255 )

【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建

在当前的攻防实战中,传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装,而是直接在TCP底层进行自定义字节流构建与解析,从而实现更高级别的隐蔽通信。

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

  • 1
  • 2
  • 南陈
  • 发布于 2025-02-24 09:34:44
  • 阅读 ( 4119 )

实战|内网中vcenter集群攻击全程实录,学会你也行!

内网中vcenter集群攻击过程详细记录,学会你也行!

  • 6
  • 2
  • 青橄榄
  • 发布于 2025-02-07 11:08:44
  • 阅读 ( 4657 )

mssql攻防探究

mssql在渗透测试过程中屡见不鲜,本文基本包含了mssql网上能见到的所有利用方式,希望对大家有所帮助。

  • 10
  • 2
  • kaeiy
  • 发布于 2024-01-25 09:39:41
  • 阅读 ( 10571 )

Tomct-Valve内存马

简单介绍下Tomcat下Valve的实现,以及Valve内存马的原理以及实现

  • 0
  • 2
  • mechoy
  • 发布于 2023-09-19 09:00:00
  • 阅读 ( 6674 )

Tomct-WebSocket内存马

简单介绍下Tomcat下WebSocket的实现,以及WebSocket内存马的原理以及实现

  • 1
  • 2
  • mechoy
  • 发布于 2023-09-19 09:00:00
  • 阅读 ( 6569 )

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

  • 6
  • 2
  • tkswifty
  • 发布于 2022-08-31 09:41:07
  • 阅读 ( 11006 )

从零开始的钓鱼养成-(gophish+ewomail)

详细讲解钓鱼搭建流程

  • 4
  • 2
  • soufaker
  • 发布于 2022-07-12 09:42:44
  • 阅读 ( 14588 )

针对系统服务的攻击尝试

在现实环境中,往往通过查看该IP开放了什么端口而判断出开放了什么服务,让我们获得更多信息。当我们获取到某端口存在什么服务后,如何进行进一步的渗透攻击呢?

  • 4
  • 2
  • 绿冰壶
  • 发布于 2022-07-01 09:41:12
  • 阅读 ( 8926 )

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件,但是两者相关的版本均存在相应的漏洞(反序列化、DDOS),所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

  • 9
  • 2
  • tkswifty
  • 发布于 2022-06-23 09:38:51
  • 阅读 ( 15680 )

从0编写一个免杀加载器

通过混淆shellcode和反沙箱绕过火绒上线metasploit。

  • 5
  • 2
  • ring3
  • 发布于 2022-04-24 09:32:34
  • 阅读 ( 8111 )

红队必修课之针对MSSQL数据库攻击尝试

**0x00** **前言** 数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当...

  • 12
  • 2
  • 26号院
  • 发布于 2022-05-17 09:55:08
  • 阅读 ( 10965 )

深入分析PE结构(一)

分享者才是学习中最大的受益者!

  • 3
  • 2
  • 略略略
  • 发布于 2022-02-16 09:42:07
  • 阅读 ( 8676 )

红队实战攻防技术(一)

大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。

  • 5
  • 2
  • 风起
  • 发布于 2021-10-15 18:08:42
  • 阅读 ( 10038 )

移动安全之Android逆向系列:JNI静态注册

本篇文章是Android逆向系列的第六篇,涉及到JNI静态注册的概念和基础知识。初步学习JNI的使用,主要是了解一些JNI接口函数的使用,并且使用JNI调用普通变量和静态变量,其中涉及到JNI接口函数中的GetObjectField、GetFieldID、FindClass等方法,此外也涉及到函数嵌套和参数问题,在下文中将详细地讲解学习到。

  • 0
  • 2
  • xigua
  • 发布于 2021-09-24 11:04:31
  • 阅读 ( 7892 )

移动安全Android逆向系列:插桩及栈分析&破解实例

本篇文章是Android逆向系列的第四篇,介绍插桩操作和栈分析,通过插桩操作可以在静态分析程序代码时测试出程序的特征属性,接着介绍DDMS工具来学习栈跟踪分析技术,之后再以四个破解实例深入了解程序的静态分析技能

  • 2
  • 2
  • xigua
  • 发布于 2021-09-15 14:04:30
  • 阅读 ( 8172 )

移动安全Android逆向系列:基本概念&环境配置

本篇文章是Android逆向系列的第一篇,简单介绍下Android的概念包括apk结构、虚拟机和apk的打包流程,详细描述搭建安卓逆向的环境,包括部分Android工具包及逆向工具,最后再简单上手Androi...

  • 3
  • 2
  • xigua
  • 发布于 2021-09-13 14:29:25
  • 阅读 ( 8499 )

SQL注入配合JOHN成功拿下服务器

一次简单的黑盒渗透测试,从SQL注入到后台文件上传,经过这次测试认识到测试弱密码的重要性。

  • 1
  • 2
  • JOHNSON
  • 发布于 2021-08-03 16:10:10
  • 阅读 ( 7737 )