Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制,从而执行你的shellcode。

  • 1
  • 4
  • awqhc
  • 发布于 2021-12-24 09:30:15
  • 阅读 ( 9038 )

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮,伴随而来的是接踵而来的应急,那天被客户一个电话紧急叫走了,到了现场查看了我司的流量设备,果不其然,捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程,通过公开的exp帮助客户检查了所有的资产,并协助其升级为了RC2版本。

TeamTNT挖矿程序分析

开局一张图,内容全靠编~

  • 0
  • 4
  • sky11ne
  • 发布于 2021-12-06 09:48:00
  • 阅读 ( 12077 )

记一次小程序cms安全事件应急响应

2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。

  • 5
  • 4
  • 寺鹓
  • 发布于 2021-11-25 09:41:25
  • 阅读 ( 7480 )

微信小程序域名收集工具开发

该文程序只供研究使用,使用本程序进行一切非法行为均与我无关。。

  • 6
  • 4
  • soufaker
  • 发布于 2021-11-22 09:35:50
  • 阅读 ( 8746 )

某公司的粗心导致网站被恶意篡改

一日,某公司接到来自监管单位的通报,表示该公司的网站存在色情违规内容......于是乎我又得出发了。

  • 3
  • 4
  • 夜无名
  • 发布于 2021-11-12 09:33:15
  • 阅读 ( 8335 )

无线电攻击再探(II)

相对于上一篇初探,这篇文章讲述的更加倾向于安全一些,虽然文字偏多但必要。各位可以从中找找自己感兴趣的方向了解无线安全。

  • 3
  • 4
  • Mori
  • 发布于 2021-11-15 14:12:59
  • 阅读 ( 7987 )

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...

  • 6
  • 4
  • Honeypot
  • 发布于 2021-11-10 09:37:19
  • 阅读 ( 5952 )

某日志设备漏洞挖掘-从后台RCE到前台RCE

某日志设备漏洞挖掘-从后台RCE到前台RCE

  • 3
  • 4
  • PeiQi
  • 发布于 2021-10-28 17:31:53
  • 阅读 ( 7299 )

我的应急响应回顾总结

# 我的应急响应回顾总结 ## 应急响应的定义 利用百度的概括来说就是针对各种意外、突发事件的准备以及事件发生后所采取的措施。其根本意义在于将该事件造成的损失降到最低。 ## 心得 在某...

记一次工控比赛漏洞挖掘

## 1、前言 “中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...

浅谈内网代理与流量转发

# 前言 我们在内网渗透的过程中一般进入内网过后都是使用代理软件正向或反向连接来达到进入对方内网的目的,但是不同网络环境的情况下使用到的方法又不尽相同,这里就对一些环境的流量转...

  • 4
  • 4
  • szbuffer
  • 发布于 2021-10-09 14:05:40
  • 阅读 ( 7701 )

基于实战的Burp Suite插件使用技巧

##0×00前言 ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将...

某BC站点getshell实录

**前提摘要:** 通过批量的爬取和扫描,寻找到了个目标站点,是个关于bc的站点。兄弟们冲了他!

  • 4
  • 4
  • tiantang
  • 发布于 2021-08-26 11:30:30
  • 阅读 ( 6203 )

某大型CMS后台注入从分析到利用

前言:日常项目任务薅洞实战,完成项目的同时提升一下日站的个人综合技能水平,看同事的漏洞报告遇到好多回若依,这次恰巧自己遇上了就来试试,搜搜能找到公开的poc,找不到分析文章,这次就扒拉源码本地搭建分析一波后台SQL注入的原理学习学习...

  • 2
  • 4
  • joker
  • 发布于 2021-08-27 17:06:20
  • 阅读 ( 7342 )

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍 ​ 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。可以利用此漏洞写入计划任务,或者写入Webshell造成任意代码执行漏洞。

利用Invoke-PSImage进行Powershell Bypass上线

Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.

  • 4
  • 4
  • miagz
  • 发布于 2021-08-20 14:11:24
  • 阅读 ( 6593 )

从零开始学习nmap工具

前言:Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报...

  • 3
  • 4
  • ZHUZHU715
  • 发布于 2021-08-19 11:17:40
  • 阅读 ( 5925 )

攻破网站登录页面思路(细!)

在做渗透测试的时候,当其他`OWASP TOP 10`漏洞挖掘的差不多的时候,这时候就可以进行大批量的暴力破解或者是小批量的弱口令(因为怕网页被扫挂了),如果该系统或者是该url拥有一个管理后台的页面,那么就可以利用一些方法来登录后台,接下来我来一一列举如何方便有效的登录网站后台!

  • 13
  • 4
  • 和风
  • 发布于 2021-07-30 14:04:53
  • 阅读 ( 10764 )

某网络安全设备逻辑缺陷导致get shell

# 写在前面 听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用...

  • 1
  • 4
  • Johnson666
  • 发布于 2021-07-27 10:41:41
  • 阅读 ( 5033 )