php中GC垃圾回收机制的利用

在陕西省赛中遇到了一个php反序列化的题目，其中涉及到了php的GC垃圾回收机制。在php的反序列化中，垃圾回收机制可以为我们提供一个新的攻击面，今天借着这个机会来学习一下。

• 0
• 0
• Pengu1n0ne
• 发布于 2023-07-25 17:32:17
• 阅读 ( 2779 )

某企业级商业智能大数据分析平台登录绕过分析

前几天smartbi爆出一个身份绕过的漏洞，使用特定接口就可以直接使用默认账户和密码即可登录系统，但是直接登陆却不行，所以这里来分析一下漏洞造成的原因 0x01 漏洞复现 发送以下payload POST /...

• 0
• 1
• 中铁13层打工人
• 发布于 2023-07-25 09:00:00
• 阅读 ( 3531 )

某协同系统漏洞挖掘过程记录

记录一次某协同系统SQL注入漏洞挖掘过程

• 1
• 0
• 中铁13层打工人
• 发布于 2023-07-24 09:00:00
• 阅读 ( 3734 )

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会遇到一类漏洞：云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限，对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

• 15
• 4
• 中铁13层打工人
• 发布于 2023-07-21 09:00:01
• 阅读 ( 5896 )

某OA 历史RCE分析

某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami"); 漏洞分析 分析payload可以看到漏...

• 1
• 0
• 中铁13层打工人
• 发布于 2023-07-20 09:00:00
• 阅读 ( 3578 )

跨目录上传+任意文件读取rce记录

跨目录上传+任意文件读取rce记录 1.跨目录上传 对某系统进行测试时，发现有一处上传附件的功能，常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件...

• 5
• 2
• 中铁13层打工人
• 发布于 2023-07-19 09:00:01
• 阅读 ( 4569 )

浅谈Spring Data R2DBC中的SQL注入

Spring Data R2DBC 是 Spring Framework 的一部分，它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架，旨在与 R2DBC（Reactive Relational Database Connectivity）兼容。浅谈其中潜在的SQL注入场景。

• 0
• 0
• tkswifty
• 发布于 2023-07-18 09:00:01
• 阅读 ( 3065 )

格基规约在ctf中的简单应用

2020年7月22日，美国国家标准局NIST公布了其举办的后量子密码标准竞赛的第三轮入选算法，在7个正式入选第三轮的算法中，有5个都属于格密码的范畴，而与此同时，在我国密码学会举办的后量子密码算法竞赛中，格密码也在其中占据了相当大的比例。本篇主要介绍格的基本概念，以及在ctf解题中常使用的LLL算法的应用条件和情况。

• 0
• 1
• cipher
• 发布于 2023-07-17 09:00:01
• 阅读 ( 3213 )

记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析

文章主要内容： 记录对某次应急事件中获取到的特殊钓鱼样本的分析，该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制；

• 0
• 3
• Ga0WeI
• 发布于 2023-07-14 09:00:00
• 阅读 ( 3351 )

Token Privileges Abusing - SeDebugPrivilege

SeDebugPrivilege SeDebugPrivilege 特权在 Microsoft 官方文档中被描述为 “Debug programs”。该特权非常强大，它允许其持有者调试另一个进程，这包括读取和写入该进程的内存。许多年来，恶意软...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-13 09:00:02
• 阅读 ( 3019 )

Token Privileges Abusing - SeTakeOwnershipPrivilege

SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”，该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-12 09:00:00
• 阅读 ( 2673 )

某开源项目管理软件 命令执行漏洞分析

• 1
• 3
• 小狐狸FM
• 发布于 2023-07-11 17:15:53
• 阅读 ( 3483 )

Token Privileges Abusing - SeRestorePrivilege

SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”，拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制，而不管...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-11 09:00:01
• 阅读 ( 2771 )

Token Privileges Abusing - SeBackupPrivilege

SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”，拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制，而不管为文件...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-10 09:00:00
• 阅读 ( 2781 )

Token Privileges Abusing - Windows Token

在过去几年中，Windows 内核利用变得越来越复杂，尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外，还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-07 09:00:02
• 阅读 ( 2873 )

浅谈Jersey文件上传解析

在Jersey中，可以通过jersey-media-multipart模块实现文件上传功能，浅谈其具体实现。

• 0
• 0
• tkswifty
• 发布于 2023-07-06 09:00:01
• 阅读 ( 3487 )

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一个钓鱼文件（www.zip），那就需要涉及到钓鱼与免杀技术啦。

• 12
• 9
• 和风
• 发布于 2023-07-05 09:00:01
• 阅读 ( 5086 )

webpack下加密方法提取思路

webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有： 搜索加解密关键字，如encypt,encode等 搜索被加密接口或者参数名，如login,password等 XHR监听，搜索调...

• 1
• 0
• 中铁13层打工人
• 发布于 2023-07-04 09:00:02
• 阅读 ( 4921 )

Defcon 2023 rest-and-attest

rest-and-attest 是一道Rust Pwn，在做这个题的过程中学到了很多有意思的点，来这边分享一下

• 0
• 1
• l1nk
• 发布于 2023-06-30 09:00:00
• 阅读 ( 3727 )

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。

• 1
• 1
• 中铁13层打工人
• 发布于 2023-06-29 09:00:01
• 阅读 ( 3755 )