永安寺
用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析
本篇是 "用 Yara 对红队工具 "打标"" 系列文章第五篇,cobaltstrike 生成马规则分析
- 0
- 1
- 沐一·林
- 发布于 2022-12-29 09:00:01
- 阅读 ( 8188 )
沐一·林
旺崽
DarkAngel: 一款全自动白帽漏洞扫描器
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。
- 4
- 2
- bywalks
- 发布于 2022-12-28 14:52:36
- 阅读 ( 6945 )
沙箱逃逸之google ctf 2019 Monochromatic writeup
入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸
- 0
- 0
- f1tao
- 发布于 2022-12-22 09:00:02
- 阅读 ( 6356 )
f1tao
AFL原码分析----编译和插桩
源码分析关注两个方面,第一个方面关注afl-gcc的插桩方式,第二个方面关注afl-fuzz模式,和变异模式。 为了方便下面的分析,需要先了解一点知识,首先看一下AFL的makefile afl-gcc: afl-gcc.c $...
- 1
- 1
- 就叫16385吧
- 发布于 2022-12-21 14:39:05
- 阅读 ( 6270 )
就叫16385吧
ThinkPHP 多语言 文件包含漏洞
2022年12月出的漏洞,影响很大但目前没有 CVE 编号,起源是某大佬在跳跳糖发的一篇文章,ThinkPHP 在开启多语言的情况下,存在文件包含漏洞,配合 pearcmd 可以 getshell
- 1
- 1
- shenwu
- 发布于 2022-12-20 09:00:00
- 阅读 ( 8699 )
ThinkPHP 5.x 系列文件上传getshell
开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell
- 1
- 0
- shenwu
- 发布于 2022-12-19 09:00:01
- 阅读 ( 7210 )
349223646
通达oa11.9前台getshell漏洞分析
之前写的存货,现在看到网上已经公开了一大段时间,且最新版本已经另经几次更新迭代修补,算是过时的版本了,就拿出来晒晒。
- 4
- 2
- dota_st
- 发布于 2022-12-09 09:00:00
- 阅读 ( 8877 )
dota_st
浅析FastJson不出网利用方式
实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。
- 9
- 5
- ki10Moc
- 发布于 2022-12-08 09:58:42
- 阅读 ( 15120 )
ki10Moc
suansuan
fan
Piwigo_12.2.0_两枚SQL注入_CVE
近期与朋友一起看的两个洞,Piwigo 的两枚 SQL 注入漏洞,二次注入的漏洞挺有意思的,在这里记录一下。
- 3
- 3
- shenwu
- 发布于 2022-11-30 09:00:01
- 阅读 ( 6503 )
JVM加载Shellcode
- 0
- 1
- Macchiato
- 发布于 2022-11-29 09:00:00
- 阅读 ( 6374 )
Cobaltstrike4.0 —— shellcode分析
本文主要记录了笔者对cs生成的shellcode进行分析的过程
- 1
- 2
- Ga0WeI
- 发布于 2022-11-28 09:00:00
- 阅读 ( 10351 )
Ga0WeI
CVE-2022-0778漏洞触发
因为这个漏洞主要是存在与BN_mod_sqrt中,关键点在于需要构造一对特殊的a,p才能触发这个漏洞,这里主要是学习如何得到这一对特殊的a,p,涉及到Tonelli/Shanks算法的学习
- 0
- 1
- cipher
- 发布于 2022-11-25 09:00:02
- 阅读 ( 6031 )
cipher