RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

[攻防实战]外网突破

在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板...

AD域票据攻击之增强型金票、钻石&蓝宝石票据

黄金票据和白银票据作为AD域渗透中持久化阶段常用的方法,但是在利用时存在一定的局限性而且容易被检测出来,本文将分享增强型黄金票据如何突破限制以及新一代票据钻石票据和蓝宝石票据如何绕过检测。

  • 2
  • 1
  • Duck
  • 发布于 2023-09-27 09:00:01
  • 阅读 ( 989 )

某OA系统的审计(新手学习)

一次偶然机会,找人要了套源码,是Stuts2和spring框架混用的系统,比较简单适合入门学习

  • 0
  • 5
  • Duck
  • 发布于 2023-09-26 09:00:02
  • 阅读 ( 846 )

某cms漏洞挖掘分析

某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。

  • 0
  • 1
  • Duck
  • 发布于 2023-09-25 17:56:20
  • 阅读 ( 1362 )

浅谈Spring与Filter&Interceptor解析过程

过滤器Filter&拦截器Interceptor是开发中常用到的重要组件,浅谈Spring与Filter&Interceptor解析过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-09-25 09:00:00
  • 阅读 ( 654 )

某cms命令执行绕过分析

CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞,经过身份验证的攻击者可以绕过路径过滤设置模板目录,将任意文件上传至Twig模板目录中,从而导致模板注入进而造成远程代码执行

  • 0
  • 0
  • Duck
  • 发布于 2023-09-22 09:00:02
  • 阅读 ( 786 )

浅析Geoserver注入

GeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据,支持众多地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理数据。GeoServer 基于 Spring 开发,使用到了 GeoTools 库。

  • 1
  • 1
  • Duck
  • 发布于 2023-09-20 09:00:02
  • 阅读 ( 732 )

Tomct-WebSocket内存马

简单介绍下Tomcat下WebSocket的实现,以及WebSocket内存马的原理以及实现

  • 0
  • 1
  • mechoy
  • 发布于 2023-09-19 09:00:00
  • 阅读 ( 766 )

Tomct-Valve内存马

简单介绍下Tomcat下Valve的实现,以及Valve内存马的原理以及实现

  • 0
  • 2
  • mechoy
  • 发布于 2023-09-19 09:00:00
  • 阅读 ( 763 )

windows-lsass转储篇

lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步,这里学习一下原理以及记录下多种转储方法。

  • 0
  • 0
  • KKfine
  • 发布于 2023-09-18 09:00:00
  • 阅读 ( 794 )

C2基础设施威胁情报对抗策略

本文聚焦于针对C2基础设施视角下的威胁情报对抗策略,文内笔者将对于威胁情报分析过程的攻防思路展开论述。从高级攻防过程中,攻击者的视角来看威胁情报的分析思路,浅析在情报研判及狩猎过程中存在的问题。

  • 0
  • 0
  • 风起
  • 发布于 2023-09-14 09:00:00
  • 阅读 ( 900 )

【Cobalt Strike】深入了解 Beacon 种类及其原理

Beacon 是 Cobalt Strike 运行在目标主机上的 Payload ,我们可以将它视为 “窃听器” ,可以配合各种方式(可执行文件、Word 文档、目标主机上的漏洞)最终组成一个我们熟悉的名词 —— 木马,最终送达到目标主机上,长期的控制它

  • 1
  • 1
  • 385
  • 发布于 2023-09-13 09:00:00
  • 阅读 ( 1205 )

教育行业渗透打点

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回,找回方式选择密保问题 问题选择出生地,密保问题答案填写高校所在地 即可修改密码 修改密码,即可以图文信息...

浅谈okhttp3 HTTP请求解析过程

OKHttp是一个处理网络请求的开源项目,由Square公司开发,可以用于在 Android 和 Java 应用程序中进行网络通信。它提供了简洁的 API 和高效的性能,支持同步和异步请求、连接池、拦截器、缓存等功能,使网络通信更加便捷和灵活。浅谈其HTTP请求解析过程。

  • 1
  • 0
  • tkswifty
  • 发布于 2023-09-11 09:00:00
  • 阅读 ( 895 )

记一次抽丝剥茧式的渗透测试

网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。

smartbi 登录绕过漏洞分析

本次漏洞是7月底修复的漏洞

  • 0
  • 1
  • Duck
  • 发布于 2023-09-07 09:00:02
  • 阅读 ( 1241 )

通达OA反序列化分析

  • 0
  • 1
  • Macchiato
  • 发布于 2023-09-06 09:00:00
  • 阅读 ( 1512 )

记一次HW样本分析

HW中遇到的样本

  • 4
  • 15
  • 鹿柴
  • 发布于 2023-09-05 09:00:00
  • 阅读 ( 1598 )

Mybatis-Flex浅析

MyBatis-Flex是一个MyBatis增强框架,它非常轻量、同时拥有极高的性能与灵活性。可以轻松的使用Mybaits-Flex连接任何数据库。浅析其中安全相关的问题。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-09-04 09:00:02
  • 阅读 ( 1071 )

白帽眼中的美国“两会(Blackhat+Defcon)”

参加黑客两会(Blackhat+Defcon),变化颇多,谈其所观。