小惜渗透
C 和 C++ 中的双重抓取漏洞的研究(一):原理篇
C 和 C++ 中的双重抓取漏洞的研究(一):原理篇 01 漏洞介绍 双重抓取漏洞是一种特定类型的time-of-check to time-of-use (TOCTOU) bug,一般发生在共享内存接口中。当内核进程或其他特权进程(...
- 0
- 0
- 考不过刘乐琪不改名
- 发布于 2022-07-06 09:32:25
- 阅读 ( 5975 )
考不过刘乐琪不改名
WaterDragon v1.0:用Github Action实现IP代理功能
用Github Action实现IP代理功能
- 2
- 0
- oagi
- 发布于 2022-06-30 09:47:06
- 阅读 ( 6029 )
oagi
解读.NET XmlSerializer反序列化核心链路ExpandedWrapper
0X01 背景 ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序列化漏洞发现...
- 0
- 0
- Ivan1ee
- 发布于 2022-06-22 09:45:41
- 阅读 ( 6141 )
Ivan1ee
szbuffer
NodeJS中的RCE的利用和绕过
NodeJS Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。本文主要是简单探讨NodeJS RCE以及NodeJS RCE的绕过方法。
- 1
- 0
- 山石网科安研院
- 发布于 2022-06-07 09:39:52
- 阅读 ( 9187 )
.NET执行系统命令(第3课)之 ManagementObject
## 0X01 背景 ManagementObject用于创建WMI类的实例与WINDOWS系统进行交互,通过使用WMI我们可以获取服务器硬件信息、收集服务器性能数据、操作Windows服务,甚至可以远程关机或是重启服务器...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-30 09:32:31
- 阅读 ( 6379 )
Tenda-AX1806路由器多处栈溢出漏洞
Tenda AX1806路由器固件版本 v1.0.0.1,存在多处栈溢出漏洞,漏洞点在 tdhttpd 二进制文件中,使用了危险函数 strcpy 前未对参数长度进行判断,导致拒绝服务漏洞。
- 0
- 0
- 山石网科安研院
- 发布于 2022-05-30 09:31:42
- 阅读 ( 7833 )
深度剖析Windows XPS文件漏洞攻击面
## 0X01 背景 XPS 是一种使用 XML、开放打包约定标准来创建的电子文档,XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率,Windows系统内置多种应用提供创建XPS...
- 1
- 0
- Ivan1ee
- 发布于 2022-06-06 09:35:02
- 阅读 ( 6013 )
windows消息机制详解
windows是一个消息驱动的系统,windows的消息提供了应用程序之间、应用程序与windows 系统之间进行通信的手段。要想深入理解windows,消息机制的知识是必不可少的。
- 0
- 0
- szbuffer
- 发布于 2022-06-02 09:42:18
- 阅读 ( 7063 )
.NET执行系统命令(第2课)之 XamlReader
## 0X01 XamlReader背景 .NET反序列化漏洞 XmlSerializer核心Gadget:**XamlReader**,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Markup命名空间下,提供了Xam...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-24 09:33:48
- 阅读 ( 6309 )
SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马
关于SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马的过程
- 2
- 0
- 水木逸轩
- 发布于 2022-05-20 09:33:53
- 阅读 ( 7467 )
CVE-2022-1388复现
CVE-2022-1388: BIG-IP iControl REST 漏洞
- 1
- 0
- 山石网科安研院
- 发布于 2022-05-18 09:42:57
- 阅读 ( 8739 )
prototype pollution attack
记录个人学习 NodeJS 原型链污染攻击的一些总结于思考
- 1
- 0
- sp4c1ous
- 发布于 2022-05-16 09:58:56
- 阅读 ( 8680 )
sp4c1ous
Protected Process Light (PPL) Attack
# PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目的不是保护您的数据或凭...
- 0
- 0
- 李木
- 发布于 2022-05-12 09:30:17
- 阅读 ( 7066 )
Apache Tapestry4 反序列化
无论是打点能力还是审计能力也好,在红蓝对抗中都有着至关重要的作用,hvv 背景下,我等脚本小子已经末路,不难看出后者已逐渐成为每个安全技术从业者需了解并掌握的必备技能,掌握后者往往也会...
- 1
- 0
- 26号院
- 发布于 2022-05-07 09:46:44
- 阅读 ( 6950 )
26号院
Summary Of JavaDeserializations
对学过去的几条 Java 反序列化链进行了一下梳理,包括 CommonsCollections1-7、CommonsBeanutils1、JDK7u21、ROME利用链,如有不认同的地方,请师傅指正,有其他想法的师傅们也可以联系我、告诉我。
- 1
- 0
- sp4c1ous
- 发布于 2022-05-11 09:42:54
- 阅读 ( 6157 )
花北城
干货 | 最新Windows事件查看器.NET反序列化漏洞分析
# 0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景,Orange视频里也给出了攻击载...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-06 10:47:03
- 阅读 ( 5638 )