全部 - 文章 - 第41页 - 奇安信攻防社区

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

18
26
349223646
发布于 2022-12-15 17:18:15
阅读 ( 18458 )

ichunqiu云境 - Delegation Writeup

通过靶机提现域渗透的过程

1
0
Gcow安全团队
发布于 2022-12-15 17:07:44
阅读 ( 7537 )

通达oa11.9前台getshell漏洞分析

之前写的存货，现在看到网上已经公开了一大段时间，且最新版本已经另经几次更新迭代修补，算是过时的版本了，就拿出来晒晒。

4
2
dota_st
发布于 2022-12-09 09:00:00
阅读 ( 10264 )

浅析FastJson不出网利用方式

实战中，有些环境是不出网的，就无法利用JNDI攻击，这里介绍下FastJson本地的利用方式。

9
5
ki10Moc
发布于 2022-12-08 09:58:42
阅读 ( 17419 )

滴水之恩，当涌泉相报---对母校的一次渗透测试

滴水之恩，当涌泉相报

43
40
suansuan
发布于 2022-12-06 09:00:00
阅读 ( 18013 )

记一次学习java代码审计

近期学习的代码审计

6
3
fan
发布于 2022-12-02 09:00:02
阅读 ( 8680 )

记一次 Donot 样本分析

分享一个比较新的 Donot 组织的样本分析过程

0
1
沐一·林
发布于 2022-12-01 09:00:02
阅读 ( 7194 )

Piwigo_12.2.0_两枚SQL注入_CVE

近期与朋友一起看的两个洞，Piwigo 的两枚 SQL 注入漏洞，二次注入的漏洞挺有意思的，在这里记录一下。

3
3
shenwu
发布于 2022-11-30 09:00:01
阅读 ( 7718 )

JVM加载Shellcode

0
1
Macchiato
发布于 2022-11-29 09:00:00
阅读 ( 7584 )

Cobaltstrike4.0 —— shellcode分析

本文主要记录了笔者对cs生成的shellcode进行分析的过程

2
2
Ga0WeI
发布于 2022-11-28 09:00:00
阅读 ( 12320 )

CVE-2022-0778漏洞触发

因为这个漏洞主要是存在与BN_mod_sqrt中，关键点在于需要构造一对特殊的a,p才能触发这个漏洞，这里主要是学习如何得到这一对特殊的a,p，涉及到Tonelli/Shanks算法的学习

0
1
cipher
发布于 2022-11-25 09:00:02
阅读 ( 7307 )

用 Yara 对红队工具 "打标"（三）——免杀类规则提取（二）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第四篇，是对前面 "用 Yara 对红队工具 "打标"（三）——免杀类规则提取" 文章中剩余部分的补充。

2
2
沐一·林
发布于 2022-11-24 10:10:30
阅读 ( 7933 )

2022UNCTF部分wp

总体难度不大，存在一些新奇的脑洞，知识面要求比较广

0
0
cipher
发布于 2022-11-24 10:10:18
阅读 ( 7256 )

001-实战钓鱼篇-细节决定成败，通过在线客服通关内网

以下文章来源于攻防日记，作者黑仔007 原文链接：https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow

11
4
nig1688
发布于 2022-11-23 09:45:00
阅读 ( 9006 )

Java安全-记一次实战使用memoryshell

## 引言本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入，如log4j时被广泛使用的JNDIExploit此类工具。但有时候我们也会遇到命令拼接等问题获取到的权限，此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门，植入内存马成为了我们的第一选择。内存马除了常规的webshell功能外，我们还可以利用内存马完成一些其他的事情。