结合CTF浅析HTTP请求走私与waf绕过

简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。

  • 2
  • 5
  • springtime
  • 发布于 2022-09-13 09:35:47
  • 阅读 ( 1398 )

2022网鼎杯go逆向拾遗之路

随着计算机技术的发展,计算机研究人员根据现有语言的缺陷,尝试创造出更好的编程语言,然而新技术的产生往往是一把双刃剑。对传统的安全检测设备和安全研究人员而言,新语言相对晦涩且冷门,具有语言本身的特性。在面对传统的安全措施时,绕过更加轻松,使得安全设备增大识别和检测难度,大大增加安全防御成本。因此诸多新的编程语言一经开发就成为攻击者的崭新的武器开发语言。本次网鼎杯青龙组最后一道逆向工程方向题目采用了go语言编写,我们现在来复现一下,学习一下go语言逆向

  • 0
  • 1
  • 绿冰壶
  • 发布于 2022-09-13 09:34:08
  • 阅读 ( 676 )

DIR-815 固件模拟以及CVE复现

DIR-815 cgibi中hedwig_cgi函数中处理HTTP 头中 Cookie 字段中 uid 的值时存在栈溢出漏洞。 ​本文对于IOT固件模拟进行了详细的操作指导,包括我在实验过程中遇到的一些苦难和解决方式,另外主要对于mips架构下栈溢出漏洞的利用姿势、rop链的构造、跨架构下动态调试方式等进行了详细的解释和操作指导。

老生常谈的JNDI——JDK8下的JNDI

记录了下笔者之前对jndi注入触发的学习,本来是想带入漏洞挖掘的视角,整点活,但是奈何太菜了,没有后续了。

  • 2
  • 2
  • Ga0WeI
  • 发布于 2022-09-09 09:31:57
  • 阅读 ( 792 )

pwn2own2021中的Cisco路由器

pwn2own中Cisco RV340的利用链分析

从2022 网鼎杯拾遗 UPX

前几天,参加了2022网鼎杯青龙组的比赛,第一道逆向考察点是upx脱壳,然而由于好久没有做过upx相关的题目了,有些生疏了,修了半天环境竟然都没有发现原来是特征值被篡改了,这提醒我,是时候该回头总结一下upx类题目了

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-09-08 09:36:36
  • 阅读 ( 650 )

psexec原理分析和实现

前言 psexec是sysinternals提供的众多windows工具中的一个,这款工具的初衷是帮助管理员管理大量的机器的,后来被攻击者用来做横向渗透。 下载地址: https://docs.microsoft.com/en-us/sysinte...

  • 3
  • 2
  • A3bz
  • 发布于 2022-09-07 17:12:26
  • 阅读 ( 662 )

针对某堡垒机漏洞分析(一)

针对某开源堡垒机漏洞分析,目前开发商已经发布补丁。

  • 0
  • 0
  • ada
  • 发布于 2022-09-07 09:45:25
  • 阅读 ( 1401 )

恶意样本自动化配置提取初探

本文分享自己对 capev2 上 emotet 配置提取脚本的参考分析和探究历程,希望能给到大家知识帮助。

老树开新花,某OA getSqlData接口SQLi再利用

老树开新花,某OA getSqlData接口SQLi利用方式再升级,可直接执行命令。

  • 2
  • 4
  • Alivin
  • 发布于 2022-09-06 09:58:55
  • 阅读 ( 2107 )

Emotet 银行木马 296.exe 病毒样本分析(一)

Emotet银行木马首次发现是在2014年6月份,其主要通过垃圾邮件的方式进行传播感染目标用户,变种极多。 这次获取的样本分为三个阶段,宏文档——>下载器——>窃密程序,由于篇幅和最后的窃密程序还没分析完的原因,这里只给出前两个阶段的分析文章,最后的窃密程序在写完后会以(二)的形式同样在奇安信攻防社区发布。

记一次攻防演练实战总结

对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法

  • 29
  • 28
  • hyyrent
  • 发布于 2022-09-06 09:58:15
  • 阅读 ( 4957 )

Exchange利用方式总结

认识Exchange 1. 邮件服务器角色(Server Role) Exchange Server 2010包含五个服务器角色,而在Exchange Server 2013版本中精简到了三个服务器角色: 邮箱服务器: 负责认证、重定向、代理来自...

  • 1
  • 0
  • A3bz
  • 发布于 2022-09-06 09:58:01
  • 阅读 ( 1169 )

Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底

简单记录下对cs的http分阶段stagebaecon上线流量分析的过程,以及自己对一些东西的一些思考和想法

  • 2
  • 3
  • Ga0WeI
  • 发布于 2022-09-06 09:40:52
  • 阅读 ( 958 )

.NET 实现虚拟WebShell第2课之AuthenticationFilter

0x01 背景 IAuthenticationFilter认证过滤器是MVC5的新特性,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,例...

  • 0
  • 0
  • Ivan1ee
  • 发布于 2022-09-06 09:40:34
  • 阅读 ( 288 )

记一次地级市某行业专项攻防演练

一次地级市某行业专项攻防演练的案例

  • 5
  • 6
  • LiAoRJ
  • 发布于 2022-09-05 09:39:24
  • 阅读 ( 2561 )

64位下使用回调函数实现监控

64位下使用回调函数实现监控 下功夫 64位下使用回调函数实现监控

  • 0
  • 0
  • cca
  • 发布于 2022-09-05 09:36:16
  • 阅读 ( 400 )

【攻防演练】某采购系统1day任意文件下载到RCE

某1day漏洞,从拿代码到审计getshell,全历程。后来review发现影响很多站点。

  • 7
  • 5
  • Alivin
  • 发布于 2022-09-02 10:15:45
  • 阅读 ( 2491 )

【攻防演练】某协同办公系统多个1day分析过程

【攻防演练】某协同办公系统多个1day分析过程,涉及两个回显SSRF、一个文件上传。

  • 1
  • 3
  • Alivin
  • 发布于 2022-09-02 10:15:37
  • 阅读 ( 2334 )

从漏洞通告探索至POC——Dedecms article_coonepage_rule.php SQL注入(CVE-2022-23337)

本文笔者根据CVE官网的一纸通告,分析了Dedecms <v5.7.89的一个未公开POC的sql注入漏洞(CVE-2022-23337),并且经过分析和测试,得出了可用POC。

  • 0
  • 1
  • 3r1cCheng
  • 发布于 2022-09-02 09:51:26
  • 阅读 ( 1007 )