就叫16385吧
从2022 网鼎杯拾遗 UPX
前几天,参加了2022网鼎杯青龙组的比赛,第一道逆向考察点是upx脱壳,然而由于好久没有做过upx相关的题目了,有些生疏了,修了半天环境竟然都没有发现原来是特征值被篡改了,这提醒我,是时候该回头总结一下upx类题目了
- 0
- 0
- 绿冰壶
- 发布于 2022-09-08 09:36:36
- 阅读 ( 8313 )
绿冰壶
ada
老树开新花,某OA getSqlData接口SQLi再利用
老树开新花,某OA getSqlData接口SQLi利用方式再升级,可直接执行命令。
- 4
- 4
- Alivin
- 发布于 2022-09-06 09:58:55
- 阅读 ( 9047 )
Emotet 银行木马 296.exe 病毒样本分析(一)
Emotet银行木马首次发现是在2014年6月份,其主要通过垃圾邮件的方式进行传播感染目标用户,变种极多。 这次获取的样本分为三个阶段,宏文档——>下载器——>窃密程序,由于篇幅和最后的窃密程序还没分析完的原因,这里只给出前两个阶段的分析文章,最后的窃密程序在写完后会以(二)的形式同样在奇安信攻防社区发布。
- 0
- 3
- 沐一·林
- 发布于 2022-09-06 09:58:47
- 阅读 ( 7812 )
沐一·林
.NET 实现虚拟WebShell第2课之AuthenticationFilter
0x01 背景 IAuthenticationFilter认证过滤器是MVC5的新特性,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,例...
- 0
- 0
- Ivan1ee
- 发布于 2022-09-06 09:40:34
- 阅读 ( 5935 )
Ivan1ee
【攻防演练】某采购系统1day任意文件下载到RCE
某1day漏洞,从拿代码到审计getshell,全历程。后来review发现影响很多站点。
- 8
- 6
- Alivin
- 发布于 2022-09-02 10:15:45
- 阅读 ( 9735 )
【攻防演练】某协同办公系统多个1day分析过程
【攻防演练】某协同办公系统多个1day分析过程,涉及两个回显SSRF、一个文件上传。
- 1
- 3
- Alivin
- 发布于 2022-09-02 10:15:37
- 阅读 ( 10548 )
从漏洞通告探索至POC——Dedecms article_coonepage_rule.php SQL注入(CVE-2022-23337)
本文笔者根据CVE官网的一纸通告,分析了Dedecms <v5.7.89的一个未公开POC的sql注入漏洞(CVE-2022-23337),并且经过分析和测试,得出了可用POC。
- 0
- 1
- 3r1cCheng
- 发布于 2022-09-02 09:51:26
- 阅读 ( 7671 )
【攻防演练】某项目管理系统SQL注入1day分析
在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握的情报进行了对比之后,应该是已经确认的某道SQL注入的利用POC。应要求需要写溯源报告,涉及到本地分析复现以及EXP相关内容,于是乎就开始了。
- 2
- 0
- joker
- 发布于 2022-09-01 15:10:10
- 阅读 ( 7466 )
【攻防演练】某OA 任意文件上传1day分析
通过uploaderOperate.jsp上传,OfficeServer移动实现未授权任意文件上传getshell。
- 2
- 5
- Alivin
- 发布于 2022-09-01 15:09:52
- 阅读 ( 17665 )
.NET 逆向——AgentTesla样本分析(下)
此次分析的是 .NET APT 样本,用于学习和积累 .net 程序的分析方法,希望能给后面的人更多的经验分享。
- 0
- 1
- 沐一·林
- 发布于 2022-09-01 09:45:51
- 阅读 ( 6525 )
探索.NET MVC视图文件cshtml潜在的攻击面
0x01 背景 起因.NET安全矩阵微信群里的某位师傅遇到aspx文件不执行的情况,老版本的IIS里可以上传ascx/ashx/asmx等扩展名,到了IIS后续更新的版本不再支持对ascx的解析访问,但.NET 3.5以后版本...
- 0
- 0
- Ivan1ee
- 发布于 2022-08-31 09:39:41
- 阅读 ( 6409 )
Alibaba Sentinel SSRF漏洞(CVE-2021-44139)浅析
Sentinel中的管控平台sentinel-dashboard存在认证前SSRF漏洞,恶意用户无需认证即可通过该接口进行SSRF攻击(CVE-2021-44139)。
- 2
- 1
- 3r1cCheng
- 发布于 2022-08-30 09:43:58
- 阅读 ( 9824 )
.NET 逆向——AgentTesla样本分析(上)
此次分析的是 .NET APT 样本,用于学习和积累 .net 程序的分析方法,希望能给后面的人更多的经验分享。
- 0
- 2
- 沐一·林
- 发布于 2022-08-26 10:03:37
- 阅读 ( 7328 )
深入解析PrintSpoofer
前言 在介绍PrintSpoofer之前,笔者会先详细介绍Windows下的权限控制以及Windows RPC远程过程调用。 Windows权限控制 Windows的访问控制模型有两个主要的组成部分,访问令牌 (Access Token) 和...
- 0
- 1
- A3bz
- 发布于 2022-08-25 09:36:23
- 阅读 ( 7004 )
从2022蓝帽杯学习nim逆向
目前,诸多新的编程语言一经开发就成为攻击者的崭新的武器开发语言。在这些新的编程语言中,**Nim语言**尤其受到了攻击者的青睐。本次蓝帽杯初赛和半决赛的两道逆向工程方向题目都采用了nim语言编写。本篇文章分享一下我关于这两道nim逆向题目的复现心得,并且简单学习一下nim语言
- 0
- 0
- 绿冰壶
- 发布于 2022-08-24 09:37:54
- 阅读 ( 7291 )
指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法
主要是涉及到指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法。这个演示题目还是较难的,对于我这种差不多刚入门的学了很久才搞明白,其中一些知识有参考NCK课程的内容还有一些博客
- 0
- 0
- ggg
- 发布于 2022-08-24 09:35:25
- 阅读 ( 7807 )
ggg
基于libupnp的upnp安全
基于libupnp的源码和工作原理进行upnp协议和相关安全问题分析
- 0
- 0
- 就叫16385吧
- 发布于 2022-08-23 09:37:16
- 阅读 ( 7798 )
.NET 实现虚拟WebShell第1课之VirtualFile
0x01 背景信息 本次分享基于.NET2.0及以上版本支持的VirtualPathProvider类实现的虚拟文件隐匿手法,VirtualPathProvider类适用范围很广具备很强的通用性,而且也是基于在打点后维持权限的一种...
- 0
- 0
- Ivan1ee
- 发布于 2022-08-22 09:32:40
- 阅读 ( 6450 )