CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用
搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx 下载 New deployment of xxxx 的 zip 压缩包,比如 FOS_VM64-v7.2.4...
- 4
- 3
- hac425
- 发布于 2023-03-15 09:00:01
- 阅读 ( 24931 )
hac425
F1ne
Weblogic 高版本JDK下的JNDI利用
Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分,官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前,高版本JDK也是可以利用的。利用的原理其实不难,本文着重记录如何一步步探索出这一攻击方法,重在思路。
- 2
- 0
- 无糖
- 发布于 2023-03-13 16:04:42
- 阅读 ( 8305 )
Process Ghosting学习
记录一下学习Process Ghosting的过程,主要涉及到Process Ghosting的原理和代码实现过程。
- 1
- 0
- ring3
- 发布于 2023-03-13 09:00:02
- 阅读 ( 7595 )
sp4c1ous
Pass The Certificate when PKINIT Padata Type is NOSUPP
遇到 PKINIT 不起作用的 Active Directory 的情况,可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证,并执行基于资源的约束性委派攻击。
- 0
- 1
- Marcus_Holloway
- 发布于 2023-03-07 10:01:21
- 阅读 ( 8527 )
Marcus_Holloway
某OA前台命令执行分析
某OA前台命令执行分析,本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途,严禁用于违法违规用途。
- 3
- 3
- Scarehehe
- 发布于 2023-03-03 09:00:01
- 阅读 ( 9139 )
记一次SideCopy组织样本分析
本次追踪并分析 SideCopy APT组织相关样本,积累相关知识,如有错误,还请指正。
- 1
- 3
- 沐一·林
- 发布于 2023-02-28 09:56:25
- 阅读 ( 6707 )
沐一·林
CAVD2023汽车信息安全春季赛 | 报名开始,春日启航
CAVD2023汽车信息安全春季赛 | 报名开始,春日启航
- 0
- 0
- 番薯
- 发布于 2023-02-22 10:30:10
- 阅读 ( 6885 )
cms逻辑问题-getshell
前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>? 当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。 黑名单...
- 0
- 3
- N1eC
- 发布于 2023-02-22 09:00:01
- 阅读 ( 9074 )
N1eC
记一次任意文件下载(尝试Getshell未果)
有请今天的主角登场,不难看出这是一个招聘系统 1.先尝试注册
- 9
- 14
- C01D
- 发布于 2023-02-17 16:19:55
- 阅读 ( 11112 )
C01D
payload缩短技术-[D^3CTF2022] Shorter
这篇文章会结合 D^3CTF 的一道题目来学习 Payload 缩短的方法 题目为 D^3CTF 的 shorter,相信大家也都不陌生,题目给出了源码、dockerfile 等,大家可以自行搭建复现。
- 0
- 0
- sp4c1ous
- 发布于 2023-02-16 15:00:01
- 阅读 ( 8270 )
一次失败的SQL注入经历
某天,聚合扫描器推送了一份SQL注入的漏洞报告,经过测试,漏洞点存在某Cloud WAF,没办法直接利用,故需要绕过证明危害,于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程,思路虽然比较基础,但总体还是有趣的,在此,分享出来笔者的过程,并呈现自己的思考
- 6
- 4
- xq17
- 发布于 2023-02-13 09:00:02
- 阅读 ( 9748 )