CVE-2022-0778漏洞触发

因为这个漏洞主要是存在与BN_mod_sqrt中,关键点在于需要构造一对特殊的a,p才能触发这个漏洞,这里主要是学习如何得到这一对特殊的a,p,涉及到Tonelli/Shanks算法的学习

  • 0
  • 1
  • cipher
  • 发布于 2022-11-25 09:00:02
  • 阅读 ( 6044 )

用 Yara 对红队工具 "打标"(三)——免杀类规则提取(二)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第四篇,是对前面 "用 Yara 对红队工具 "打标"(三)——免杀类规则提取" 文章中剩余部分的补充。

2022UNCTF部分wp

总体难度不大,存在一些新奇的脑洞,知识面要求比较广

  • 0
  • 0
  • cipher
  • 发布于 2022-11-24 10:10:18
  • 阅读 ( 6043 )

001-实战钓鱼篇-细节决定成败,通过在线客服通关内网

以下文章来源于攻防日记,作者黑仔007 原文链接:https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow

  • 11
  • 4
  • nig1688
  • 发布于 2022-11-23 09:45:00
  • 阅读 ( 7840 )

Java安全-记一次实战使用memoryshell

## 引言 本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入,如log4j时被广泛使用的JNDIExploit此类工具。但有时候我们也会遇到命令拼接等问题获取到的权限,此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门,植入内存马成为了我们的第一选择。内存马除了常规的webshell功能外,我们还可以利用内存马完成一些其他的事情。

  • 1
  • 1
  • 7bits
  • 发布于 2022-11-23 09:43:07
  • 阅读 ( 7246 )

用 Yara 对红队工具 "打标"(三)——免杀类规则提取

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第三篇,免杀类工具的规则提取。

CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现

Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现

  • 0
  • 1
  • 7bits
  • 发布于 2022-11-18 09:00:01
  • 阅读 ( 7007 )

citrix防火墙固件仿真,ssh服务分析与漏洞复现

利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境,对固件解包后针对于ssh服务进行分析,然后复现openssh下命令注入漏洞,并进行漏洞分析。

php_webshell免杀--从0改造你的AntSword

AntSword 0x00 前言: 为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。 但是,冰蝎需要反编译去改造源码,再进行修复bug...

  • 11
  • 6
  • Q16G
  • 发布于 2022-11-16 21:12:52
  • 阅读 ( 10133 )

wayos维盟路由器固件模拟与多个漏洞复现

针对于wayos固件利用FirmAE进行固件模拟,解包后进行多个漏洞复现,涉及到telent服务的mqtt协议问题、csrf漏洞、命令注入漏洞,并且在复现过程中详细解释了漏洞挖掘的流程与思路。

探索CTF逆向中的协议分析

自从今年强网杯出了一道协议分析的题目之后,最近的比赛协议逆向题也是层出不穷,这些题有的是自己实现的协议,有些是改编自已有的协议,编程也涉及到go、rust等语言,分析这类题目对逆向水平的要求比较高,我们从一道CTF逆向题入手来探索协议分析类逆向题的基本思路和技巧。

  • 0
  • 0
  • Fluke
  • 发布于 2022-11-14 09:00:02
  • 阅读 ( 6819 )

在HUNTER平台纵览俄乌局势——基于网络空间测绘视角

我们对俄乌当前的网络资产分布分析发现,资产的整体分布与省份的人口有直接关系。 本次俄乌战争虽然并未对整体互联网开放服务的数量造成影响,但有近一半的乌克兰政府网站自2月起便停止了服务,未被扫描更新。

CVE-2022-39227漏洞分析

前两天打祥云杯初赛的时候有一道很有意思的web题,其中涉及到了jwt伪造相关知识,多方查询找到了一个pyjwt包的CVE,编号为CVE-2022-39227,不过并没有详细的POC,所以就来自己分析一下这个漏洞

  • 2
  • 3
  • BenBenben
  • 发布于 2022-11-11 09:00:01
  • 阅读 ( 6933 )

记一次攻防演练之vcenter后渗透利用

很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅!

  • 10
  • 12
  • crow
  • 发布于 2022-11-10 09:00:02
  • 阅读 ( 13603 )

2022强网拟态WP-Web(ALL)

上周周末打了两天的2022强网拟态全部Web的做题记录WP

  • 1
  • 1
  • markin
  • 发布于 2022-11-09 10:24:40
  • 阅读 ( 7732 )

fs.readFileSync的利用

文章主要记录了fs.readFileSync的一些比较特别的利用方法

  • 0
  • 0
  • markin
  • 发布于 2022-11-09 09:00:01
  • 阅读 ( 7045 )

强网拟态预选赛2022WriteUp

强网拟态预选赛2022WriteUp

  • 0
  • 0
  • Sakura501
  • 发布于 2022-11-08 09:30:01
  • 阅读 ( 5591 )

waf绕过--打狗棒法

0x01 前言 某狗可谓是比较好绕过的waf,但是随着现在的发展,某狗也是越来越难绕过了,但是也不是毫无办法,争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。 某狗可谓是比较好绕...

  • 17
  • 11
  • Q16G
  • 发布于 2022-11-07 16:34:56
  • 阅读 ( 9252 )

安全狗4.0绕过

学习一番bypass之后对安全狗4.0做了一次绕过实战,在本次绕狗过程中遇到了很多困难,记录这次坎坷的绕过历程。

  • 20
  • 19
  • hatang
  • 发布于 2022-11-01 09:30:01
  • 阅读 ( 9852 )

某免杀工具后门分析

  • 0
  • 1
  • Macchiato
  • 发布于 2022-10-31 09:30:00
  • 阅读 ( 7503 )