某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录,介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

  • 3
  • 1
  • Alivin
  • 发布于 2022-08-16 09:29:51
  • 阅读 ( 11670 )

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞,认证绕过分析

c++免杀360

感谢各位师傅们阅读,文章哪有不对的,希望师傅们提出来呀

  • 4
  • 2
  • 旺崽
  • 发布于 2022-08-12 09:38:14
  • 阅读 ( 10287 )

APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇)

参照 VMware Security 博客 学习 emotet 家族的 C2 配置提取,并对 DLL 进行完整分析。

第六届“蓝帽杯”半决赛取证题目官方解析

0x00 手机取证 1. iPhone手机的iBoot固件版本号:[iBoot-1.1.1][手机取证][★☆☆☆☆] iBoot-7429.62.1 2. 该手机制作完备份UTC+8的时间(非提取时间):[答案格式:2000-01-01 00:00:00][手机取证][★★★...

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 24
  • 20
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 14552 )

c#反射初探

1.1 查找dll文件。 using System.Reflection; Assembly.Load() Assembly.LoadFrom() Assembly.LoadFile() Load需要把dll放到程序当前路径加载,也可以读取字符串形式。LoadFrom需要写全路径,如...

  • 0
  • 0
  • cca
  • 发布于 2022-08-10 09:35:29
  • 阅读 ( 6069 )

firefox批量get password

Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

  • 0
  • 0
  • cca
  • 发布于 2022-08-09 09:35:16
  • 阅读 ( 6262 )

.NET WebShell 免杀系列之特殊技巧

0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始,接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后,本文介绍几种特殊的免杀和绕过技巧,至于具体都有哪些呢?请...

  • 1
  • 0
  • Ivan1ee
  • 发布于 2022-08-08 09:32:16
  • 阅读 ( 7389 )

Demo版菜刀

demo版,所以存在很多问题(判断连接都通过response),暂时未加加密传输,demo2版会修改为加密通信和大文件传输,断点续传,socks功能。这里测试所以就用的request方法。而非post等。

  • 1
  • 0
  • cca
  • 发布于 2022-08-05 09:56:34
  • 阅读 ( 6024 )

python的另类免杀

人生苦短 我用python

  • 12
  • 4
  • suansuan
  • 发布于 2022-08-05 09:55:36
  • 阅读 ( 9124 )

迷糊的全局守卫

随着技术的发展,前后端分离越来越流行,因为这样的流程使得前后端各负其责, 前端和后端都做自己擅长的事情,不互相依赖,开发效率更快,而且分工比较均衡,会大大提高开发效率,但有些问题也显露了出来......

  • 9
  • 11
  • TUANOAN
  • 发布于 2022-08-05 09:55:15
  • 阅读 ( 8042 )

关于文件捆绑的实现

  • 5
  • 2
  • Macchiato
  • 发布于 2022-08-05 09:55:10
  • 阅读 ( 10406 )

CTF Web 的一些比赛题 Writeup

CTF Web 的一些比赛题

  • 0
  • 0
  • atao
  • 发布于 2022-08-05 09:55:00
  • 阅读 ( 7461 )

打造一款适合自己的扫描工具(二)

基于mitmproxy结合python实现被动扫描脚本工具

  • 9
  • 5
  • 阿蓝
  • 发布于 2022-08-05 09:54:50
  • 阅读 ( 7574 )

Flightradar无法访问,看我如何用HUNTER追飞机

"小众民航好物" Flightradar无法访问,看我如何用HUNTER追飞机

.NET 文件上传绕过预编译限制获取Shell的多个场景

0X01 背景 在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天有位群友问起如何突破预编译拿webshell有什么方法,预编译已经够麻烦了,这位师傅还非常有挑战的加上了...

  • 4
  • 1
  • Ivan1ee
  • 发布于 2022-07-22 09:48:01
  • 阅读 ( 6668 )

溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考,批评。

  • 23
  • 16
  • Alivin
  • 发布于 2022-07-21 09:25:09
  • 阅读 ( 15900 )

完整收集信息以扩展实战攻击面

通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面

  • 13
  • 12
  • K0u_az
  • 发布于 2022-07-20 09:46:42
  • 阅读 ( 9822 )