全部 - 文章 - 第44页 - 奇安信攻防社区

TP6.0.13反序列化分析

ThinkPHP6.0.13反序列化漏洞分析，写的不对的地方望各位师傅指出。

1
1
NaMi
发布于 2022-09-29 10:00:06
阅读 ( 7609 )

ByteCTF2022-Writeup

0
0
Sakura501
发布于 2022-09-28 09:28:55
阅读 ( 7591 )

2022蓝帽杯决赛WriteUp

经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP

0
0
markin
发布于 2022-09-28 09:27:11
阅读 ( 8983 )

用 Yara 对红队工具 "打标"

我们尝试使用 YARA 作为一种扫描工具，我们根据要扫描的红队工具提取出它们特有的二进制或文本特征，希望能整理成能唯一标识该类（不同版本）的红队工具的 YARA 规则，用于对特定主机扫描时可以快速识别该主机上是否存在对应的红队工具，以加强对目标主机的了解。

2
1
沐一·林
发布于 2022-09-27 11:26:59
阅读 ( 8546 )

Phar反序列化如何解决各种waf检测和脏数据的添加问题?

快来学习如何解决phar的压缩包的脏数据添加问题, 看完这篇文章之后对phar的waf检测和脏数据的问题再也不用挠头了

1
1
markin
发布于 2022-09-27 11:24:09
阅读 ( 7124 )

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景（纯属虚构）是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息（一个数据库），其中包含了性别，薪资情况，身份证，地址，手机号码，相似亲人手机号码等等，发现本次数据库交易金额为1万余元

2
1
Tangerine
发布于 2022-09-26 09:21:46
阅读 ( 13967 )

美团CTF2022-Writeup

0
0
Sakura501
发布于 2022-09-26 09:14:49
阅读 ( 7244 )

记一次C/S架构客户端配置文件泄露导致的内网沦陷

6
7
LiAoRJ
发布于 2022-09-23 09:20:10
阅读 ( 9946 )

.NET MVC实现虚拟WebShell第3课之IAuthorizationFilter

0x01 背景授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后，从命名来看AuthorizationFilter用于完成授权相关的工作，所以它应该在Action方法被调用之前执行才能起到...

1
1
Ivan1ee
发布于 2022-09-23 09:11:45
阅读 ( 6542 )

浅谈JFinal的DenyAccessJsp绕过

为了提升应用的安全性，JFinal 较新的版本默认不能对 .jsp 文件直接进行访问，也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件，但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。

1
0
tkswifty
发布于 2022-09-22 09:26:37
阅读 ( 8774 )

PHP伪协议的一点新发现(php://temp)

今天从看到了青少年强网杯的一道题, 题目很简单, 但是却刚好使用了我以前注意到的一个点所以就继续深究了一下,也是有了一点发现, 发篇文章和大家分享一下这个php伪协议的一点知识.

2
1
markin
发布于 2022-09-22 09:25:11
阅读 ( 8178 )

mimikatz和shellcode免杀

文章有什么错误的地方，希望师傅们能够提出来！

7
4
旺崽
发布于 2022-09-21 09:14:23
阅读 ( 11311 )

【实战】取证流程全解析Otter CTF实战操作 PART Ⅱ

数字取证是一门非常重要且关键的技术，这一次我们来练习从问题出发，像做数学题一样按步骤解析探索过程，给出题目，获取答案，获取镜像文件中关键信息。

1
1
Tangerine
发布于 2022-09-21 09:13:06
阅读 ( 8729 )

x微前台绕过鉴权执行sql

/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继续回到/formmodel/mobile/manage...

2
0
N1eC
发布于 2022-09-20 09:59:01
阅读 ( 9083 )

从羊城杯一道题学习高版本JDK下JNDI的利用

上周的羊城杯出了一道可以执行lookup函数的fastjson的题目，但是由于JDK版本限制如果想要远程加载对象完成RCE需要自定义一个RMI服务，在这里就学习一下这个高版本JDK是怎么绕过远程加载限制的吧

1
0
markin
发布于 2022-09-20 09:57:07
阅读 ( 7623 )

WeiPHP 5.0 sql注入漏洞(bind_follow)浅析

一次漫长的debug分析过程~

0
0
3r1cCheng
发布于 2022-09-19 09:35:51
阅读 ( 8182 )

【实战】内存镜像下的数字取证实战操作 Part Ⅰ

#蓝队分析# #拷贝取证#

1
2
Tangerine
发布于 2022-09-19 09:35:39
阅读 ( 10921 )

quickjs程序逆向

quickjs reverse ，刨根问底探索编译过程，dump出字节码，并解决2022YCB-easyre

0
0
Lu1u
发布于 2022-09-16 10:24:28
阅读 ( 8638 )

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter，对实战打法以及碰到的坑点做了一些总结，部分内容参考了师傅们提供的宝贵经验，衷心感谢各位师傅

34
23
hyyrent
发布于 2022-09-16 09:32:51
阅读 ( 33548 )

一次针对安全人员免杀工具的投毒事件分析

10
14
安全运营小二
发布于 2022-09-15 09:33:08
阅读 ( 19324 )