Token Privileges Abusing - SeTakeOwnershipPrivilege
SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”,该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-12 09:00:00
- 阅读 ( 2579 )
Marcus_Holloway
Token Privileges Abusing - SeRestorePrivilege
SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”,拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制,而不管...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-11 09:00:01
- 阅读 ( 2690 )
Token Privileges Abusing - SeBackupPrivilege
SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”,拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制,而不管为文件...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-10 09:00:00
- 阅读 ( 2694 )
Token Privileges Abusing - Windows Token
在过去几年中,Windows 内核利用变得越来越复杂,尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外,还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-07 09:00:02
- 阅读 ( 2792 )
浅谈Jersey文件上传解析
在Jersey中,可以通过jersey-media-multipart模块实现文件上传功能,浅谈其具体实现。
- 0
- 0
- tkswifty
- 发布于 2023-07-06 09:00:01
- 阅读 ( 3391 )
tkswifty
【PHP代码审计】Atutor2.2.4 CVE全复现
ATutor是一个开源基于Web的学习管理系统,2.2.4是目前的最新版本,我汇总了所有CVE进行复现,对国外站点PHP代码审计的学习有所帮助。
- 0
- 0
- pokeroot
- 发布于 2024-03-04 09:00:01
- 阅读 ( 2201 )
pokeroot
浅谈Spring WebFlux文件上传解析
在 Spring WebFlux 中,可以使用 org.springframework.http.codec.multipart.FilePart 来处理文件上传。浅谈其具体实现。
- 0
- 0
- tkswifty
- 发布于 2023-06-26 09:00:02
- 阅读 ( 4475 )
某社交App协议分析之X-SIGN
本文对某社交 App 进行协议分析,从抓包结束后,分别运用了静态分析,frida hook 和 so 层分析三种方式,最终复现了协议中 X-SIGN 的值生成的全过程。
- 0
- 0
- bmstd
- 发布于 2023-06-25 11:20:03
- 阅读 ( 3615 )
bmstd
浅谈Spring WebFlux安全
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。
- 0
- 0
- tkswifty
- 发布于 2023-06-16 09:00:00
- 阅读 ( 4255 )
某开源系统文件写入漏洞分析
0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action\_admin为例,$ctrl和$func分别通过get请求中的c和f获取,默认值为i...
- 0
- 0
- 中铁13层打工人
- 发布于 2023-06-02 10:36:53
- 阅读 ( 4179 )
中铁13层打工人
Mimikatz Explorer - Kerberos Ask
Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tgt 功能可以从当前用户会话中检索票据授予票据。 TL;DR KERB_RET...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-06-12 09:00:02
- 阅读 ( 3385 )
Mimikatz Explorer - Custom SSP
Mimikatz Explorer - Custom SSP TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密,依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭据来防止...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-06-07 09:00:00
- 阅读 ( 3717 )
Mimikatz Explorer - Sekurlsa::WDigest
在 Windows Server 2008 R2 之前,系统默认情况下会缓存 WDigest 凭据。在启用 WDigest 的情况下,用户进行交互式身份验证的域名、用户名和明文密码等信息会存储在 LSA 进程内存中,其中明文密...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-26 09:00:00
- 阅读 ( 2830 )
某cms的sql注入漏洞分析
一.前言 某开源商城是基于thinkphp3.2.3,此商城中的sql注入漏洞很多,这篇文章主要举几个比较典型的例子,讲讲对漏洞的分析和自己审计代码时的一些思路。 二.代码审计 0x00.请求过程 ThinkPHP...
- 0
- 0
- 中铁13层打工人
- 发布于 2023-05-30 09:00:00
- 阅读 ( 4131 )
记某系统SQL注入审计
在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统,故在此记录一下审计过程。
- 1
- 0
- 中铁13层打工人
- 发布于 2023-05-29 14:48:37
- 阅读 ( 4057 )
JAVA JRMP、RMI、JNDI、反序列化漏洞之间的风花雪月
本文主要内容: 1、讲清楚 java jrmp、rmi、jndi 之间的关联和联系。 2、从原理层面分析java rmi的使用,从而分析为什么会存在反序列化漏洞 3、对java rmi中的常见反序列化漏洞场景根据原理分类,并分析漏洞详情 4、分析JDK版本对反序列化漏洞的影响 5、分析并总结反序列化漏洞的常见修复方案
- 1
- 0
- Ga0WeI
- 发布于 2023-05-25 09:00:00
- 阅读 ( 4970 )
Ga0WeI
Apache Dubbo (CVE-2023-23638)完整利用及工程化实践
在研究Apache Dubbo的反序列化的漏洞(CVE-2023-23638)的过程中,在漏洞原理、利用等进行探索时,逐渐完整了漏洞的整个利用的流程,发觉这是一个很值得工程化的项目。因此,写下本文记录这个漏洞的完整利用以及工程化流程。
- 0
- 0
- 无糖
- 发布于 2023-05-24 09:00:00
- 阅读 ( 5150 )
无糖
Xposed Api详解到RPC的使用
在日常移动安全工作中,一定会使用 hook ,那使用 hook 一定离不开一款安全工具,那就是 Xposed 。关于 Xposed 的使用,官网列举出上百条的 Api,这样很不利于查找和使用。本文对日常工作中常用的 Xposed Api 进行详解并演示使用方法。最后结合 NanoHttpd 弥补了 Xposed 不能 RPC 的功能。
- 1
- 0
- bmstd
- 发布于 2023-05-23 09:00:00
- 阅读 ( 4983 )
浅谈JFinal请求解析过程
JFinal 是基于Java 语言的极速 web 开发框架,浅谈其中的请求解析过程。
- 0
- 0
- tkswifty
- 发布于 2023-05-16 09:00:02
- 阅读 ( 3516 )