Token Privileges Abusing - SeTakeOwnershipPrivilege
SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”,该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-12 09:00:00
- 阅读 ( 1314 )
Marcus_Holloway
某开源项目管理软件 命令执行漏洞分析
- 1
- 3
- 小狐狸FM
- 发布于 2023-07-11 17:15:53
- 阅读 ( 1985 )
小狐狸FM
Token Privileges Abusing - SeRestorePrivilege
SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”,拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制,而不管...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-11 09:00:01
- 阅读 ( 1333 )
Token Privileges Abusing - SeBackupPrivilege
SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”,拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制,而不管为文件...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-10 09:00:00
- 阅读 ( 1326 )
Token Privileges Abusing - Windows Token
在过去几年中,Windows 内核利用变得越来越复杂,尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外,还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-07 09:00:02
- 阅读 ( 1477 )
浅谈Jersey文件上传解析
在Jersey中,可以通过jersey-media-multipart模块实现文件上传功能,浅谈其具体实现。
- 0
- 0
- tkswifty
- 发布于 2023-07-06 09:00:01
- 阅读 ( 1700 )
tkswifty
【攻防演练】针对溯源反制的思考
为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一个钓鱼文件(www.zip),那就需要涉及到钓鱼与免杀技术啦。
- 10
- 7
- 和风
- 发布于 2023-07-05 09:00:01
- 阅读 ( 2990 )
和风
webpack下加密方法提取思路
webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: 搜索加解密关键字,如encypt,encode等 搜索被加密接口或者参数名,如login,password等 XHR监听,搜索调...
- 1
- 0
- Duck
- 发布于 2023-07-04 09:00:02
- 阅读 ( 2572 )
Duck
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开
- 2
- 4
- Duck
- 发布于 2023-07-03 09:00:01
- 阅读 ( 2880 )
Defcon 2023 rest-and-attest
rest-and-attest 是一道Rust Pwn,在做这个题的过程中学到了很多有意思的点,来这边分享一下
- 0
- 1
- l1nk
- 发布于 2023-06-30 09:00:00
- 阅读 ( 2084 )
l1nk
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。
- 1
- 1
- Duck
- 发布于 2023-06-29 09:00:01
- 阅读 ( 2214 )
6月-7月红蓝对抗实战特训营
共6节课程,红队攻击之多级隧道、红蓝对抗之快速打点、windows操作系统中的二进制漏洞分析、供应链攻击、密码学常见算法以及在红队攻击当中的应用、反溯源/为何莫名其妙就上线,快来扫码加微信0元占位吧~
- 2
- 2
- 奇安信攻防社区
- 发布于 2023-06-28 14:39:49
- 阅读 ( 2266 )
奇安信攻防社区
Windows访问令牌窃取攻击分析和检测防御
令牌窃取(Token Theft)是一种Windows上常用的提权攻击技术,攻击者可以通过获取系统中一个高权限进程的安全令牌,然后将其注入到一个低权限进程中,使得低权限进程可以获得高权限进程的访问权限,如域管理员在域内某台普通主机上留下未清除的令牌,攻击者可窃取域管理员的令牌以提升权限,从而执行各种恶意操作。
- 3
- 1
- Duck
- 发布于 2023-06-28 09:00:02
- 阅读 ( 2642 )
edu-SQL注入案例分享
最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露,而且在大多数均在json接口中出现。
- 9
- 5
- 浪飒sec
- 发布于 2023-06-27 09:00:00
- 阅读 ( 3394 )
浪飒sec
浅谈Spring WebFlux文件上传解析
在 Spring WebFlux 中,可以使用 org.springframework.http.codec.multipart.FilePart 来处理文件上传。浅谈其具体实现。
- 0
- 0
- tkswifty
- 发布于 2023-06-26 09:00:02
- 阅读 ( 2149 )
某社交App协议分析之X-SIGN
本文对某社交 App 进行协议分析,从抓包结束后,分别运用了静态分析,frida hook 和 so 层分析三种方式,最终复现了协议中 X-SIGN 的值生成的全过程。
- 0
- 0
- bmstd
- 发布于 2023-06-25 11:20:03
- 阅读 ( 1967 )
bmstd
浅谈Spring WebFlux安全
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。
- 0
- 0
- tkswifty
- 发布于 2023-06-16 09:00:00
- 阅读 ( 2472 )
MSF staged reverse/TCP 分析、检测及免杀
围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地
- 0
- 2
- Ga0WeI
- 发布于 2023-06-15 09:00:02
- 阅读 ( 3274 )
Ga0WeI
Q16G
ThinkPHP5.1反序列化漏洞实现rce
ThinkPHP框架属于应用最广的框架之一,tp5.1框架的漏洞也算很有名且影响范围很大的一个洞,很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析,本篇旨在记录我的学习心得.
- 0
- 1
- l1_Tuer
- 发布于 2023-06-13 09:00:00
- 阅读 ( 2747 )
l1_Tuer