sp4c1ous
Pass The Certificate when PKINIT Padata Type is NOSUPP
遇到 PKINIT 不起作用的 Active Directory 的情况,可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证,并执行基于资源的约束性委派攻击。
- 0
- 1
- Marcus_Holloway
- 发布于 2023-03-07 10:01:21
- 阅读 ( 6864 )
Marcus_Holloway
某OA前台命令执行分析
某OA前台命令执行分析,本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途,严禁用于违法违规用途。
- 3
- 3
- Scarehehe
- 发布于 2023-03-03 09:00:01
- 阅读 ( 7670 )
Scarehehe
记一次SideCopy组织样本分析
本次追踪并分析 SideCopy APT组织相关样本,积累相关知识,如有错误,还请指正。
- 1
- 3
- 沐一·林
- 发布于 2023-02-28 09:56:25
- 阅读 ( 5354 )
沐一·林
CAVD2023汽车信息安全春季赛 | 报名开始,春日启航
CAVD2023汽车信息安全春季赛 | 报名开始,春日启航
- 0
- 0
- 番薯
- 发布于 2023-02-22 10:30:10
- 阅读 ( 5526 )
cms逻辑问题-getshell
前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>? 当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。 黑名单...
- 0
- 3
- N1eC
- 发布于 2023-02-22 09:00:01
- 阅读 ( 7367 )
N1eC
F1ne
记一次任意文件下载(尝试Getshell未果)
有请今天的主角登场,不难看出这是一个招聘系统 1.先尝试注册
- 9
- 14
- C01D
- 发布于 2023-02-17 16:19:55
- 阅读 ( 9632 )
C01D
payload缩短技术-[D^3CTF2022] Shorter
这篇文章会结合 D^3CTF 的一道题目来学习 Payload 缩短的方法 题目为 D^3CTF 的 shorter,相信大家也都不陌生,题目给出了源码、dockerfile 等,大家可以自行搭建复现。
- 0
- 0
- sp4c1ous
- 发布于 2023-02-16 15:00:01
- 阅读 ( 6609 )
一次失败的SQL注入经历
某天,聚合扫描器推送了一份SQL注入的漏洞报告,经过测试,漏洞点存在某Cloud WAF,没办法直接利用,故需要绕过证明危害,于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程,思路虽然比较基础,但总体还是有趣的,在此,分享出来笔者的过程,并呈现自己的思考
- 6
- 4
- xq17
- 发布于 2023-02-13 09:00:02
- 阅读 ( 8100 )
关于获取指定进程Pid的讨论
如何获取指定进程的pid这是个比较有意思的话题,本文会介绍一些常用的或不常用的方法。
- 0
- 1
- 事与愿违
- 发布于 2023-02-08 11:12:17
- 阅读 ( 6456 )
Shiro < 1.11.0 & Spring Boot 2.6+ 鉴权绕过(CVE-2023-22602)
shiro 在 1.11.0版本之前,当与spring boot 2.6以上版本组合使用的时候,在默认配置下,配合特定的路由规则,攻击者可以通过发送特殊的请求造成shiro中的鉴权绕过。
- 0
- 2
- nama
- 发布于 2023-02-03 10:01:33
- 阅读 ( 9549 )
nama
CodeQL库学习-SSRF漏洞挖掘
CodeQL 是 GitHub 开发的代码分析引擎,用于自动执行安全检查。通过使用该工具,可以快速地发现代码中存在的一些潜在问题。有很多知名漏洞都是通过这款工具发现的。因此对这款工具进行学习和使用对漏洞挖掘是很有帮助的。CodeQL中内置了很多规则,本文通过对CodeQL官方规则中针对SSRF的规则进行学习和研究以及在实战中的使用,从而学习一些该工具的用法。
- 2
- 2
- 无糖
- 发布于 2023-02-02 09:00:01
- 阅读 ( 7642 )