某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami"); 漏洞分析 分析payload可以看到漏...
前几天smartbi爆出一个身份绕过的漏洞,使用特定接口就可以直接使用默认账户和密码即可登录系统,但是直接登陆却不行,所以这里来分析一下漏洞造成的原因 0x01 漏洞复现 发送以下payload POST /...
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...
本文首先,使用 hook 技术,对两款采用 Java 层标准算法加密的 App 进行 hook ,实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究,实现如何快速的找出 So 层用的是哪种加密方法,进而完成逆向分析。
文章主要内容: 记录对某次应急事件中获取到的特殊钓鱼样本的分析,该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制;
d3op的复现
本文从一个简单的 AES 加密 Demo 入手,对其从 Java 层和 C 层进行逆向分析,从而说明如何在开发角度对 App 进行防护。
Spring Data R2DBC 是 Spring Framework 的一部分,它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架,旨在与 R2DBC(Reactive Relational Database Connectivity)兼容。浅谈其中潜在的SQL注入场景。
SeDebugPrivilege SeDebugPrivilege 特权在 Microsoft 官方文档中被描述为 “Debug programs”。该特权非常强大,它允许其持有者调试另一个进程,这包括读取和写入该进程的内存。许多年来,恶意软...
在过去几年中,Windows 内核利用变得越来越复杂,尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外,还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...
SeTcbPrivilege 特权非常有趣, Microsoft 官方文档中被描述为 “Act as part of the operating system”,除此之外,许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...
SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”,拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制,而不管为文件...
在陕西省赛中遇到了一个php反序列化的题目,其中涉及到了php的GC垃圾回收机制。在php的反序列化中,垃圾回收机制可以为我们提供一个新的攻击面,今天借着这个机会来学习一下。
SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”,拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制,而不管...
SeCreateTokenPrivilege 在 Windows 系统中,存在一个名为 SeCreateTokenPrivilege 的特权,它在 Microsoft 官方文档中被描述为 “Create a token object”。它被认为是 “上帝” 权限,因为拥有该...
SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”,该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...
CTF真有趣
在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,
一次简单的代码审计分析