payload缩短技术-[D^3CTF2022] Shorter

这篇文章会结合 D^3CTF 的一道题目来学习 Payload 缩短的方法 题目为 D^3CTF 的 shorter，相信大家也都不陌生，题目给出了源码、dockerfile 等，大家可以自行搭建复现。

• 0
• 0
• sp4c1ous
• 发布于 2023-02-16 15:00:01
• 阅读 ( 1636 )

Handle copy dump

这已经不是最新的技术了，但是也非常的有趣。

• 0
• 1
• 事与愿违
• 发布于 2023-02-15 09:00:01
• 阅读 ( 1567 )

一次失败的SQL注入经历

某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过测试，漏洞点存在某Cloud WAF，没办法直接利用，故需要绕过证明危害，于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程，思路虽然比较基础，但总体还是有趣的，在此，分享出来笔者的过程，并呈现自己的思考

• 4
• 4
• xq17
• 发布于 2023-02-13 09:00:02
• 阅读 ( 2623 )

【实战】记一次挖矿应急响应

一次基于Mssql作业任务的应急响应

• 3
• 5
• J1ng
• 发布于 2023-02-10 14:15:37
• 阅读 ( 2497 )

关于获取指定进程Pid的讨论

如何获取指定进程的pid这是个比较有意思的话题，本文会介绍一些常用的或不常用的方法。

• 0
• 1
• 事与愿违
• 发布于 2023-02-08 11:12:17
• 阅读 ( 1631 )

记一次平平无奇有手就行的幸运域控

记一次平平无奇有手就行的幸运域控

• 5
• 6
• F1ne
• 发布于 2023-02-07 10:41:10
• 阅读 ( 2827 )

Shiro < 1.11.0 & Spring Boot 2.6+ 鉴权绕过（CVE-2023-22602）

shiro 在 1.11.0版本之前，当与spring boot 2.6以上版本组合使用的时候，在默认配置下，配合特定的路由规则，攻击者可以通过发送特殊的请求造成shiro中的鉴权绕过。

• 0
• 2
• nama
• 发布于 2023-02-03 10:01:33
• 阅读 ( 3349 )

CodeQL库学习-SSRF漏洞挖掘

CodeQL 是 GitHub 开发的代码分析引擎，用于自动执行安全检查。通过使用该工具，可以快速地发现代码中存在的一些潜在问题。有很多知名漏洞都是通过这款工具发现的。因此对这款工具进行学习和使用对漏洞挖掘是很有帮助的。CodeQL中内置了很多规则，本文通过对CodeQL官方规则中针对SSRF的规则进行学习和研究以及在实战中的使用，从而学习一些该工具的用法。

• 2
• 1
• 无糖
• 发布于 2023-02-02 09:00:01
• 阅读 ( 2089 )

Remote thread injection

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

• 0
• 1
• 事与愿违
• 发布于 2023-02-01 10:21:41
• 阅读 ( 1383 )

沙箱逃逸之0ctf 2020 chrome_sbx writeup

0ctf 2020浏览器漏洞利用第二篇

• 0
• 0
• f1tao
• 发布于 2023-01-31 09:39:28
• 阅读 ( 1251 )

Process Hollowing学习与研究

文章主要内容:傀儡进程的原理，代码解析。

• 0
• 1
• ring3
• 发布于 2023-01-30 09:00:01
• 阅读 ( 1407 )

某软件逆向算法探源

记录一下日常学习软件逆向的过程，文章探讨了关于某开源软件的逆向分析过程，主要涉及爆破和加密算法分析两个方面，供程序分析新手入门小白分析交流

• 0
• 0
• 绿冰壶
• 发布于 2023-01-29 10:57:55
• 阅读 ( 1472 )

第一届CAVD杯汽车信息安全挑战赛圆满闭幕 暨第二届CAVD杯汽车信息安全挑战赛预通知

第一届CAVD杯汽车信息安全挑战赛圆满闭幕 暨第二届CAVD杯汽车信息安全挑战赛预通知

• 0
• 0
• 番薯
• 发布于 2023-01-19 10:48:48
• 阅读 ( 1722 )

关于Dump lsass

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

• 1
• 1
• 事与愿违
• 发布于 2023-01-19 09:00:02
• 阅读 ( 2131 )

AFL原码分析----fuzz准备和UI显示

主要对afl-fuzz中的大部分代码进行了分析，都是一些fuzz前的识别和准备，同时涉及到了一些测试用例的执行。为后续分析主要的fuzz过程和变异做准备

• 0
• 1
• 就叫16385吧
• 发布于 2023-01-18 09:00:01
• 阅读 ( 1738 )

java代审那些笔记之若只如初见

之前给自己挖了几个大坑，一系列的总结文档还没有弄完，又碰上审计了，顺便记录记录下~有啥问题或建议，望大佬们，多多指点。

• 12
• 9
• 0nlyuAar0n
• 发布于 2023-01-17 09:00:02
• 阅读 ( 3144 )

浅谈任意邮件伪造漏洞的利用与防护

浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞，是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件，对相关人员进行钓鱼攻击，进一步获取网站或者服务器权限。

• 4
• 1
• ENJOEY
• 发布于 2023-01-16 09:00:02
• 阅读 ( 1980 )

一次对在线文档预览的JAVA代码审计

一次JAVA代码，文中内容有：XSS 挖掘修复与绕过，文件读取与文件写入漏洞分析与挖掘。

• 3
• 4
• JOHNSON
• 发布于 2023-01-13 09:00:01
• 阅读 ( 2751 )

NTLM realy

Ntlm-relay攻击的相关原理以及最终的实现。（交流学习使用）

• 3
• 2
• 事与愿违
• 发布于 2023-01-12 09:00:02
• 阅读 ( 2089 )

邮件可信其二内容可信

本篇文章简单总结了邮件钓鱼常见的手法，列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信，并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。

• 1
• 1
• en0th
• 发布于 2023-01-11 17:05:09
• 阅读 ( 2551 )