中铁13层打工人
HbTigerGe
【Web实战】哥斯拉全语言流量分析
哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器,这里就不过多介绍了。 GitHub地址:https://github.com/BeichenDream/Godzilla 很多一线师傅不太了解其中的加解密手法,无法进行解密,这篇文章介绍了解密的方式方法,主要补全了网上缺少的ASP流量分析、PHP解密脚本和C#解密脚本。
- 3
- 3
- JKL
- 发布于 2023-11-09 10:00:01
- 阅读 ( 17953 )
JKL
某开源项目管理软件 命令执行漏洞分析
- 1
- 3
- 小狐狸FM
- 发布于 2023-07-11 17:15:53
- 阅读 ( 4335 )
小狐狸FM
记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析
文章主要内容: 记录对某次应急事件中获取到的特殊钓鱼样本的分析,该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制;
- 0
- 3
- Ga0WeI
- 发布于 2023-07-14 09:00:00
- 阅读 ( 4292 )
Ga0WeI
改机过风控实现无限制使用某加速器软件
本文站在风控的角度,找到风控的弱点,通过改机,让 App 不认识所使用的这台设备,从而实现无限制“薅羊毛”。
- 2
- 3
- bmstd
- 发布于 2023-06-05 09:00:02
- 阅读 ( 6388 )
bmstd
CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用
搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx 下载 New deployment of xxxx 的 zip 压缩包,比如 FOS_VM64-v7.2.4...
- 4
- 3
- hac425
- 发布于 2023-03-15 09:00:01
- 阅读 ( 18789 )
某OA前台命令执行分析
某OA前台命令执行分析,本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途,严禁用于违法违规用途。
- 3
- 3
- Scarehehe
- 发布于 2023-03-03 09:00:01
- 阅读 ( 7177 )
记一次SideCopy组织样本分析
本次追踪并分析 SideCopy APT组织相关样本,积累相关知识,如有错误,还请指正。
- 1
- 3
- 沐一·林
- 发布于 2023-02-28 09:56:25
- 阅读 ( 4867 )
沐一·林
cms逻辑问题-getshell
前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>? 当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。 黑名单...
- 0
- 3
- N1eC
- 发布于 2023-02-22 09:00:01
- 阅读 ( 6773 )
N1eC
Piwigo_12.2.0_两枚SQL注入_CVE
近期与朋友一起看的两个洞,Piwigo 的两枚 SQL 注入漏洞,二次注入的漏洞挺有意思的,在这里记录一下。
- 3
- 3
- shenwu
- 发布于 2022-11-30 09:00:01
- 阅读 ( 5956 )
CVE-2022-39227漏洞分析
前两天打祥云杯初赛的时候有一道很有意思的web题,其中涉及到了jwt伪造相关知识,多方查询找到了一个pyjwt包的CVE,编号为CVE-2022-39227,不过并没有详细的POC,所以就来自己分析一下这个漏洞
- 2
- 3
- BenBenben
- 发布于 2022-11-11 09:00:01
- 阅读 ( 6329 )
记某CMS 5.7.97 前台RCE
本文分为两部分,第一部分是 CVE-2022-35516 的漏洞复现,影响到 5.7.96 ,第二部分是该漏洞的一个绕过,影响 5.7.97 ,已提交 CNVD ,dedecms 已在 5.7.98 修补。
- 3
- 3
- shenwu
- 发布于 2022-10-12 09:12:30
- 阅读 ( 8559 )
老生常谈的JNDI——JDK8下的JNDI
记录了下笔者之前对jndi注入触发的学习,本来是想带入漏洞挖掘的视角,整点活,但是奈何太菜了,没有后续了。
- 4
- 3
- Ga0WeI
- 发布于 2022-09-09 09:31:57
- 阅读 ( 6031 )
就叫16385吧
【攻防演练】某协同办公系统多个1day分析过程
【攻防演练】某协同办公系统多个1day分析过程,涉及两个回显SSRF、一个文件上传。
- 1
- 3
- Alivin
- 发布于 2022-09-02 10:15:37
- 阅读 ( 8890 )
Emotet 银行木马 296.exe 病毒样本分析(一)
Emotet银行木马首次发现是在2014年6月份,其主要通过垃圾邮件的方式进行传播感染目标用户,变种极多。 这次获取的样本分为三个阶段,宏文档——>下载器——>窃密程序,由于篇幅和最后的窃密程序还没分析完的原因,这里只给出前两个阶段的分析文章,最后的窃密程序在写完后会以(二)的形式同样在奇安信攻防社区发布。
- 0
- 3
- 沐一·林
- 发布于 2022-09-06 09:58:47
- 阅读 ( 6264 )
eyoucmsCVE-2021-42194与存储型xss分析
EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,本次漏洞包括:存储型xss漏洞、xxe漏洞(cve-2021-42194 )
- 6
- 3
- 苏苏的五彩棒
- 发布于 2022-04-11 09:40:41
- 阅读 ( 14555 )
苏苏的五彩棒
PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析
上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4
- 2
- 3
- w1nk1
- 发布于 2022-03-16 14:07:29
- 阅读 ( 10733 )