6月-7月红蓝对抗实战特训营

共6节课程，红队攻击之多级隧道、红蓝对抗之快速打点、windows操作系统中的二进制漏洞分析、供应链攻击、密码学常见算法以及在红队攻击当中的应用、反溯源/为何莫名其妙就上线，快来扫码加微信0元占位吧~

• 2
• 2
• 奇安信攻防社区
• 发布于 2023-06-28 14:39:49
• 阅读 ( 3803 )

Windows访问令牌窃取攻击分析和检测防御

令牌窃取（Token Theft）是一种Windows上常用的提权攻击技术，攻击者可以通过获取系统中一个高权限进程的安全令牌，然后将其注入到一个低权限进程中，使得低权限进程可以获得高权限进程的访问权限，如域管理员在域内某台普通主机上留下未清除的令牌，攻击者可窃取域管理员的令牌以提升权限，从而执行各种恶意操作。

• 4
• 1
• 中铁13层打工人
• 发布于 2023-06-28 09:00:02
• 阅读 ( 4717 )

edu-SQL注入案例分享

最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是很多的，小程序开发对接口权限频和SQL繁出现问题，因此导致大量信息泄露，而且在大多数均在json接口中出现。

• 12
• 5
• 浪飒sec
• 发布于 2023-06-27 09:00:00
• 阅读 ( 5483 )

浅谈Spring WebFlux文件上传解析

在 Spring WebFlux 中，可以使用 org.springframework.http.codec.multipart.FilePart 来处理文件上传。浅谈其具体实现。

• 0
• 0
• tkswifty
• 发布于 2023-06-26 09:00:02
• 阅读 ( 4588 )

某社交App协议分析之X-SIGN

本文对某社交 App 进行协议分析，从抓包结束后，分别运用了静态分析，frida hook 和 so 层分析三种方式，最终复现了协议中 X-SIGN 的值生成的全过程。

• 0
• 0
• bmstd
• 发布于 2023-06-25 11:20:03
• 阅读 ( 3720 )

浅谈Spring WebFlux安全

Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块，基于Reactive编程模型实现。它使用了Reactive Streams规范，并提供了一套响应式的Web编程模型，以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。

• 0
• 0
• tkswifty
• 发布于 2023-06-16 09:00:00
• 阅读 ( 4366 )

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式 开启分析： 1、分析整个上线过程stager 运行，到拉取stage，再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路（流量侧和样本侧），以及该模式下对抗检测的思路（流量侧和样本侧） 4、拿火绒来看，stager免杀思路落地

• 1
• 3
• Ga0WeI
• 发布于 2023-06-15 09:00:02
• 阅读 ( 5630 )

内网远程控制总结

前言 在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵（可以攻击） 针对向日葵的话其实如果有本地安装的话，是...

• 7
• 3
• Q16G
• 发布于 2023-06-14 09:00:01
• 阅读 ( 6286 )

ThinkPHP5.1反序列化漏洞实现rce

ThinkPHP框架属于应用最广的框架之一，tp5.1框架的漏洞也算很有名且影响范围很大的一个洞，很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析，本篇旨在记录我的学习心得.

• 0
• 1
• l1_Tuer
• 发布于 2023-06-13 09:00:00
• 阅读 ( 4624 )

Mimikatz Explorer - Kerberos Ask

Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tgt 功能可以从当前用户会话中检索票据授予票据。 TL;DR KERB_RET...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-06-12 09:00:02
• 阅读 ( 3485 )

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中，也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...

• 0
• 1
• Marcus_Holloway
• 发布于 2023-06-09 09:00:01
• 阅读 ( 3457 )

Mimikatz Explorer - Kerberos List

Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...

• 0
• 1
• Marcus_Holloway
• 发布于 2023-06-08 09:00:01
• 阅读 ( 3438 )

Mimikatz Explorer - Custom SSP

Mimikatz Explorer - Custom SSP TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密，依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭据来防止...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-06-07 09:00:00
• 阅读 ( 3808 )

记一次java代码审计（2）

分享是一种学习

• 4
• 5
• fan
• 发布于 2023-06-06 09:00:02
• 阅读 ( 5605 )

改机过风控实现无限制使用某加速器软件

本文站在风控的角度，找到风控的弱点，通过改机，让 App 不认识所使用的这台设备，从而实现无限制“薅羊毛”。

• 2
• 3
• bmstd
• 发布于 2023-06-05 09:00:02
• 阅读 ( 5178 )

某开源系统文件写入漏洞分析

0x01 路由分析 网站有三个入口（前端，接口，后台）都是从framework/_init_phpok.php这里执行，进行初始化处理 我们以action\_admin为例，$ctrl和$func分别通过get请求中的c和f获取，默认值为i...

• 0
• 0
• 中铁13层打工人
• 发布于 2023-06-02 10:36:53
• 阅读 ( 4263 )

记一次渗透中遇见的apk逆向 sign解码分析

在对某次渗透测试任务中，目标为一个apk，需要对其进行渗透测试，在使用抓包测试中发现存在sign的数据包防篡改，通过分析获取加密方法。

• 2
• 3
• tiantang
• 发布于 2023-06-02 09:00:00
• 阅读 ( 4832 )

PyYaml反序列化漏洞

YAML是一种人类可读的数据序列化格式，经常用于配置文件和数据交换。它的设计目标是易于阅读和编写，并且能够被不同编程语言支持的解析器解析。

• 0
• 1
• l1_Tuer
• 发布于 2023-06-01 09:00:02
• 阅读 ( 3682 )

PHP代码审计-emlog

本文主要对emlog这个cms进行渗透测试与审计，对多个中高危漏洞复现与分析。

• 0
• 2
• Arthur
• 发布于 2023-05-31 09:00:00
• 阅读 ( 3728 )

Ciscn初赛WP

Web unzip 构造软连接： ln -s / .binbin zip --symlinks root.zip .binbin 上传压缩包，解压 再利用软连接.binbin,生成一个可以自动解压到 .binbin/var/www/html/binbin.php的压缩包，binbin...

• 1
• 2
• binbin
• 发布于 2023-05-31 09:00:00
• 阅读 ( 4584 )