全部 - 推荐的文章 - 第13页 - 奇安信攻防社区

从某教学视频应用云平台入门.net审计

ASP.NET审计入门学习

1
4
我会一直开心
发布于 2024-01-11 09:00:00
阅读 ( 5804 )

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

1
4
中铁13层打工人
发布于 2023-12-28 10:00:01
阅读 ( 17098 )

基于被钓鱼主机的快速应急响应

作者:凝前言对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...

7
4
ning凝
发布于 2023-12-26 10:00:01
阅读 ( 6183 )

记一次前端加解密到sql注入过waf的实战

4
4
开车开车
发布于 2023-12-18 10:00:02
阅读 ( 5200 )

【Web实战】阿里云手动接管云控制台（保姆级别教程不触发告警）

说到cli接管之前，首先得看明白阿里云官方文档，搞清楚具体流程和官方工具和api的调用方式，链接如下 https://next.api.aliyun.com/document/Ram/2015-05-01/overview

6
4
陌离sg009
发布于 2023-11-17 09:00:00
阅读 ( 7524 )

[Java安全]Spring SPEL注入总结&&回显技术

对Java安全中的SPEL表达式注入相关总结以及技巧

3
4
Nookipop
发布于 2023-10-24 09:00:02
阅读 ( 5287 )

记一次密码重置到后台GetShell

1.尝试登录打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP加上后...

9
4
C01D
发布于 2023-10-11 09:00:01
阅读 ( 5473 )

某cms漏洞挖掘分析

某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记录一下学习过程。

3
4
中铁13层打工人
发布于 2023-09-25 17:56:20
阅读 ( 16315 )

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

21年披露了AD域的一个组合漏洞(CVE-2021-42278+CVE-2021-44287)，利用AD域对机器账户的认证缺陷和kerberos协议缺陷，只需一个域用户即可拿到域内最高权限，影响巨大

2
4
中铁13层打工人
发布于 2023-08-28 09:00:00
阅读 ( 7105 )

某次奇怪的sql注入记录

3
4
中铁13层打工人
发布于 2023-08-29 09:00:01
阅读 ( 10474 )

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会遇到一类漏洞：云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限，对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

17
4
中铁13层打工人
发布于 2023-07-21 09:00:01
阅读 ( 9987 )

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式开启分析： 1、分析整个上线过程stager 运行，到拉取stage，再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路（流量侧和样本侧），以及该模式下对抗检测的思路（流量侧和样本侧） 4、拿火绒来看，stager免杀思路落地