第一次java代码审计供新手学习

学习java审计的尝试

  • 8
  • 4
  • 永安寺
  • 发布于 2022-12-29 09:00:01
  • 阅读 ( 10591 )

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第五篇,cobaltstrike 生成马规则分析

免杀绕某数字杀软

师傅们快点进来一起学习!!

  • 3
  • 3
  • 旺崽
  • 发布于 2022-12-28 14:53:37
  • 阅读 ( 7702 )

DarkAngel: 一款全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

  • 4
  • 2
  • bywalks
  • 发布于 2022-12-28 14:52:36
  • 阅读 ( 6957 )

沙箱逃逸之google ctf 2019 Monochromatic writeup

入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸

  • 0
  • 0
  • f1tao
  • 发布于 2022-12-22 09:00:02
  • 阅读 ( 6366 )

AFL原码分析----编译和插桩

源码分析关注两个方面,第一个方面关注afl-gcc的插桩方式,第二个方面关注afl-fuzz模式,和变异模式。 为了方便下面的分析,需要先了解一点知识,首先看一下AFL的makefile afl-gcc: afl-gcc.c $...

ThinkPHP 多语言 文件包含漏洞

2022年12月出的漏洞,影响很大但目前没有 CVE 编号,起源是某大佬在跳跳糖发的一篇文章,ThinkPHP 在开启多语言的情况下,存在文件包含漏洞,配合 pearcmd 可以 getshell

  • 1
  • 1
  • shenwu
  • 发布于 2022-12-20 09:00:00
  • 阅读 ( 8717 )

ThinkPHP 5.x 系列文件上传getshell

开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-19 09:00:01
  • 阅读 ( 7221 )

Cacti 前台RCE漏洞分析

Cacti 存在前台命令执行漏洞 CVE-2022-46169

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-16 09:00:01
  • 阅读 ( 7281 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 18
  • 26
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 17121 )

ichunqiu云境 - Delegation Writeup

通过靶机提现域渗透的过程

通达oa11.9前台getshell漏洞分析

之前写的存货,现在看到网上已经公开了一大段时间,且最新版本已经另经几次更新迭代修补,算是过时的版本了,就拿出来晒晒。

  • 4
  • 2
  • dota_st
  • 发布于 2022-12-09 09:00:00
  • 阅读 ( 8889 )

浅析FastJson不出网利用方式

实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。

  • 9
  • 5
  • ki10Moc
  • 发布于 2022-12-08 09:58:42
  • 阅读 ( 15131 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 42
  • 39
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 16520 )

记一次学习java代码审计

近期学习的代码审计

  • 6
  • 3
  • fan
  • 发布于 2022-12-02 09:00:02
  • 阅读 ( 7463 )

记一次 Donot 样本分析

分享一个比较新的 Donot 组织的样本分析过程

Piwigo_12.2.0_两枚SQL注入_CVE

近期与朋友一起看的两个洞,Piwigo 的两枚 SQL 注入漏洞,二次注入的漏洞挺有意思的,在这里记录一下。

  • 3
  • 3
  • shenwu
  • 发布于 2022-11-30 09:00:01
  • 阅读 ( 6516 )

JVM加载Shellcode

  • 0
  • 1
  • Macchiato
  • 发布于 2022-11-29 09:00:00
  • 阅读 ( 6387 )

Cobaltstrike4.0 —— shellcode分析

本文主要记录了笔者对cs生成的shellcode进行分析的过程

  • 1
  • 2
  • Ga0WeI
  • 发布于 2022-11-28 09:00:00
  • 阅读 ( 10366 )

CVE-2022-0778漏洞触发

因为这个漏洞主要是存在与BN_mod_sqrt中,关键点在于需要构造一对特殊的a,p才能触发这个漏洞,这里主要是学习如何得到这一对特殊的a,p,涉及到Tonelli/Shanks算法的学习

  • 0
  • 1
  • cipher
  • 发布于 2022-11-25 09:00:02
  • 阅读 ( 6043 )