带头大哥
记一次域渗透靶场学习过程
VulnStack7是红日安全团队最近的一个ATT&CK靶场,所以有了记一次域渗透靶场学习过程
- 1
- 3
- 带头大哥
- 发布于 2021-04-07 20:17:41
- 阅读 ( 6453 )
记录自己的第一次红队钓鱼样本分析
HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的比较哆嗦。
- 1
- 2
- yinsel
- 发布于 2024-09-14 09:00:01
- 阅读 ( 562 )
记一次基于Union的sqlmap自定义payload
hw期间某晚上10点,某知名小朋友审计了一套bc源码,有sql注入,注入的位置比较刁钻,sqlmap无法识别,不能取证 (公众号转发务必说明来源,标注作者!)
- 3
- 2
- echoa
- 发布于 2024-09-09 10:00:01
- 阅读 ( 801 )
记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考
好久没写文章了,简单写篇样本分析的文章记录下前几天分析的一个样本,这个样本还是比较经典的,做了些反分析的手段,也使用了一些比较流行免杀对抗技术,能够免杀一些杀软;这篇文章我们主要看这个loader怎么做的,以及如何正常分析这样的样本和快速拿到c2;同时也分享一些奇奇怪怪的知识:如何提取样本特征做威胁狩猎以及对样本对抗的一些思考和想法;
- 3
- 2
- Ga0WeI
- 发布于 2024-08-19 09:00:01
- 阅读 ( 1619 )
Ga0WeI
使用自动化工具寻找sql注入漏洞
对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞
- 0
- 2
- 中铁13层打工人
- 发布于 2024-07-31 09:00:00
- 阅读 ( 21057 )
中铁13层打工人
cve-2024-26229 漏洞分析
本文针对Windows中的内核漏洞cve-2024-26229 进行分析 并且简单介绍其中的利用技巧
- 0
- 2
- l1nk
- 发布于 2024-06-17 15:24:35
- 阅读 ( 35999 )
记一次代码审计rce测试学习过程
nginxWebUI后台提供执行nginx相关命令的接口,由于权限校验不严谨,未严格对用户的输入过滤,导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析
- 0
- 2
- 中铁13层打工人
- 发布于 2024-06-27 09:00:02
- 阅读 ( 32297 )
Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956)
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中,存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。
- 0
- 2
- phith0n
- 发布于 2024-05-23 17:42:28
- 阅读 ( 15122 )
phith0n
记一次执行顺序问题导致的SQL注入绕过
拦截器(Interceptor)和过滤器(Filter)在Java Web应用程序中都是用于处理HTTP请求和响应的组件,但它们属于不同的层次,并且具有不同的执行顺序和作用域。正确理解它们之间的区别和执行顺序对于确保应用程序的安全性至关重要。
- 2
- 2
- tkswifty
- 发布于 2024-06-03 10:00:00
- 阅读 ( 2463 )
tkswifty
Java Web常见框架寻找路由技巧
在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。
- 1
- 2
- tkswifty
- 发布于 2024-04-28 09:00:00
- 阅读 ( 4342 )
记一次参数走私导致的权限绕过
在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,
- 1
- 2
- tkswifty
- 发布于 2024-04-23 09:00:02
- 阅读 ( 15138 )
三种针对JSON Web Tokens的新攻击方式
本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记,涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。
- 3
- 2
- fengsec
- 发布于 2024-04-11 09:37:29
- 阅读 ( 2713 )
CVE-2023-44974 emlog CMS任意文件上传漏洞分析
CVE-2023-44974 emlog CMS任意文件上传漏洞分析
- 0
- 2
- Myan
- 发布于 2024-04-15 09:39:26
- 阅读 ( 11060 )
Myan
一次有趣的锐捷前台无条件RCE漏洞分析
本篇文章对锐捷前台无条件RCE漏洞进行细致分析和代码审计,带你一步步进入最高权限的天堂,感受CNVD满分漏洞的无穷魅力
- 1
- 2
- 新人小安
- 发布于 2024-04-07 10:00:01
- 阅读 ( 11722 )
花北城
Neshta样本分析
前段时间群里一位师傅开远程桌面暴露3389端口时被人打了,然后上传了一个勒索程序,并触发了,在该师傅一番抢救后留下了一个样本,丢到微步上看了看之前好像还没人提交,猜测应该是某种方式内...
- 1
- 2
- 秋分
- 发布于 2024-04-07 09:50:25
- 阅读 ( 4077 )