Cobaltstrike4.0——记一次上头的powershell上线分析

简单记录下之前CS的powershell上线分析心路历程。

  • 1
  • 3
  • Ga0WeI
  • 发布于 2022-10-11 09:15:06
  • 阅读 ( 8635 )

Mimikatz:msv功能模块浅析

没学过逆向的web小白,起初想着在主机做弱口检测,但基本都是以爆破的方式实现。由于获取主机明文密码受系统版本和注册表配置影响,所以只能想到NTLM比对,那么NTLM怎么获取呢,一起看看mimikatz的msv功能模块吧

  • 0
  • 1
  • w1nk1
  • 发布于 2022-10-11 09:14:24
  • 阅读 ( 5736 )

Springboot攻击面初探(一)

学习Springboot!

  • 23
  • 5
  • qiana
  • 发布于 2022-10-10 09:16:18
  • 阅读 ( 10025 )

pickle反序列化深入python源码分析

本文深入python底层,分析pickle反序列化时操作,对自主构造payload有所帮助,还以2022年美团杯ezpickle等题目作为例子,进行深入分析,非常适合初学者了解pickle反序列化

  • 1
  • 1
  • binbin
  • 发布于 2022-10-10 09:12:55
  • 阅读 ( 6223 )

2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛-Writeup

2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛-Writeup

  • 0
  • 0
  • Sakura501
  • 发布于 2022-10-09 09:46:35
  • 阅读 ( 6767 )

MTCTF2022决赛-Mako ImageMagick(基于wsl2+phpstorm+xdebug调试分析)

对于2022美团ctf决赛中的一个mako框架的反序列化漏洞分析,使用的是wsl2+phpstorm+xdebug的环境进行调试分析

  • 0
  • 0
  • Sakura501
  • 发布于 2022-10-09 09:38:13
  • 阅读 ( 5588 )

细数Django框架核心历史SQL注入漏洞(上)

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。

  • 1
  • 0
  • shenwu
  • 发布于 2022-10-08 09:34:25
  • 阅读 ( 7883 )

Thymeleaf SSTI

Thymeleaf是SpringBoot中的一个模版引擎,简单来说就类似于Python中的Jinja2,负责渲染前端页面。当使用不当的时候就会导致SSTI漏洞。

  • 1
  • 0
  • sp4c1ous
  • 发布于 2022-10-08 09:29:37
  • 阅读 ( 9270 )

从CVE-2017-3881看Cisco IOS逆向

从Cisco的大型路由器的交换机系列开始学习Cisco的IOS逆向分析,IOS在设计模式上和分析上和简单的固件分析不同,尤其是调试,网上的资料也较为分散和稀少,这里根据一段时间的学习总结出一些方法...

TP6.0.13反序列化分析

ThinkPHP6.0.13反序列化漏洞分析,写的不对的地方望各位师傅指出。

  • 1
  • 1
  • NaMi
  • 发布于 2022-09-29 10:00:06
  • 阅读 ( 6419 )

ByteCTF2022-Writeup

ByteCTF2022-Writeup

  • 0
  • 0
  • Sakura501
  • 发布于 2022-09-28 09:28:55
  • 阅读 ( 6393 )

2022蓝帽杯决赛WriteUp

经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP

  • 0
  • 0
  • markin
  • 发布于 2022-09-28 09:27:11
  • 阅读 ( 7423 )

用 Yara 对红队工具 "打标"

我们尝试使用 YARA 作为一种扫描工具,我们根据要扫描的红队工具提取出它们特有的二进制或文本特征,希望能整理成能唯一标识该类(不同版本)的红队工具的 YARA 规则,用于对特定主机扫描时可以快速识别该主机上是否存在对应的红队工具,以加强对目标主机的了解。

Phar反序列化如何解决各种waf检测和脏数据的添加问题?

快来学习如何解决phar的压缩包的脏数据添加问题, 看完这篇文章之后对phar的waf检测和脏数据的问题再也不用挠头了

  • 0
  • 0
  • markin
  • 发布于 2022-09-27 11:24:09
  • 阅读 ( 5900 )

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景(纯属虚构)是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息(一个数据库),其中包含了性别,薪资情况,身份证,地址,手机号码,相似亲人手机号码等等,发现本次数据库交易金额为1万余元

  • 2
  • 1
  • Tangerine
  • 发布于 2022-09-26 09:21:46
  • 阅读 ( 11741 )

美团CTF2022-Writeup

美团CTF2022-Writeup

  • 0
  • 0
  • Sakura501
  • 发布于 2022-09-26 09:14:49
  • 阅读 ( 6146 )

记一次C/S架构客户端配置文件泄露导致的内网沦陷

记一次C/S架构客户端配置文件泄露导致的内网沦陷

  • 6
  • 7
  • LiAoRJ
  • 发布于 2022-09-23 09:20:10
  • 阅读 ( 8508 )

.NET MVC实现虚拟WebShell第3课之IAuthorizationFilter

0x01 背景 授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后,从命名来看AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到...

  • 1
  • 1
  • Ivan1ee
  • 发布于 2022-09-23 09:11:45
  • 阅读 ( 5461 )

浅谈JFinal的DenyAccessJsp绕过

为了提升应用的安全性,JFinal 较新的版本默认不能对 .jsp 文件直接进行访问,也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件,但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。

  • 1
  • 0
  • tkswifty
  • 发布于 2022-09-22 09:26:37
  • 阅读 ( 7249 )

PHP伪协议的一点新发现(php://temp)

今天从看到了青少年强网杯的一道题, 题目很简单, 但是却刚好使用了我以前注意到的一个点所以就继续深究了一下,也是有了一点发现, 发篇文章和大家分享一下这个php伪协议的一点知识.

  • 2
  • 1
  • markin
  • 发布于 2022-09-22 09:25:11
  • 阅读 ( 6903 )