nbcio-boot代码审计之JS注入攻守道
一、项目地址 https://gitee.com/nbacheng/nbcio-boot.git 默认账号密码为:admin/123456 二、漏洞简介 该系统存在一个JavaScript表达式注入漏洞,本人此前公开披露过此漏洞,于是该系统进行了...
- 3
- 1
- fibuleX
- 发布于 2025-02-07 10:00:00
- 阅读 ( 2115 )
fibuleX
借壳上线之Patch PE文件
patch即补丁的意思,对原始文件进行打patch操作后,就可以变成修改后的文件了。其原理为修改程序本身的执行流程,使其跳转至攻击者自身编写好的代码中进行执行,与这种技术类似的还有蠕虫感染、新建区段并修改oep执行、将恶意代码写入区段空白或无关紧要处执行等等,因为通过此种方式制作好的恶意文件会带有大量正常文件的字符串,且带有大量正常程序的函数代码,在做好反沙箱、反调试的情况下,其免杀效果较好。
- 2
- 1
- XYZF
- 发布于 2025-01-24 10:00:00
- 阅读 ( 2338 )
XYZF
间接提示注入攻击全面测评
大型语言模型(LLMs)正日益被整合到代理框架中,使其能够通过工具执行特定操作。这些代理不仅可以处理复杂的任务,还能够与外部系统交互,例如自动化流程和设备控制等。随着技术的进步,LLM驱动的代理被部署到越来越多的环境中,这些环境通常允许访问用户的个人数据,并能够在现实世界中直接执行操作,从而大幅提升了应用的广度和深度。
- 0
- 0
- elwood1916
- 发布于 2025-01-24 09:00:00
- 阅读 ( 28121 )
记一次绕过阿里云waf与某不知名waf的双waf上传getshell
本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell
- 14
- 11
- 张三一号
- 发布于 2025-01-23 10:00:01
- 阅读 ( 4971 )
从零开始的路由器漏洞挖掘之旅
虽然目前已经有了很多很多路由器漏洞挖掘的文章资料,但是适合新手入门的、涉及环境配置细节的教学文章还是比较少,本文将带你一步步学习如何从零开始挖掘某厂商路由器的漏洞,通过实际操作和工具使用,深入了解固件分析、动态调试和漏洞利用的全过程,希望可以帮助读者少走一些弯路。
- 3
- 1
- Vokekk
- 发布于 2025-01-23 09:35:09
- 阅读 ( 2978 )
2.35版本以下堆沙盒绕过模板总结带例题
总结了2.35版本以下堆沙盒绕过的各种模板,包括2.27,2.29,2.31的原理和模板还有对应例题
- 0
- 0
- sn1w
- 发布于 2025-01-22 10:00:02
- 阅读 ( 1669 )
巧用Chrome-CDP远程调用Debug突破JS逆向
CDP远程调用非常方便,他允许我们直接可以通过代码来操作浏览器完成一系列行为,希望通过我的这篇文章让师傅们对其有一定了解,学习并赋能与我们的渗透测试与安全研究工作之中,提升效率!
- 0
- 4
- 新人小安
- 发布于 2025-01-22 09:00:01
- 阅读 ( 3770 )
windows com组件模糊测试入门
windows com组件模糊测试入门 什么是windows com组件 com全称是Component Object Model,即组件对象模型。按照微软官方的说法,COM 是一个平台无关的、分布式的、面向对象的系统,用于创建可交...
- 0
- 0
- lawhackzz
- 发布于 2025-01-21 10:00:02
- 阅读 ( 1757 )
实战 | 微信小程序EDUSRC渗透漏洞复盘
这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节,比如我们在看到一个功能点多个数据包的时候,我们需要去挨个分析里面的数据包构造,进而分析数据包的走向,去了解数据包的一个业务逻辑,特别是微信小程序
- 5
- 10
- routing
- 发布于 2025-01-21 08:00:02
- 阅读 ( 5009 )
routing
浅谈恶意样本の反沙箱分析
说实话单纯的静态免杀其实不是很难,只要通过足够新颖的加壳手段就能够成功将木马加载到内存中,但是抵御不了蓝队(比如微步云沙箱)使用沙箱的动态分析,所以通常只能够免杀小一天就上传了病毒库,从而免杀失效了。 本文就是来介绍几种反沙箱的思路来帮助红队搞出耐得住沙箱考验的payload
- 1
- 1
- 7ech_N3rd
- 发布于 2025-01-20 10:00:00
- 阅读 ( 2245 )
在 JSP 中优雅的注入 Spring 内存马
JSP 下注入 Spring 内存马 & Spring Hack 无条件的一种方法
- 1
- 0
- Heihu577
- 发布于 2025-01-20 09:00:00
- 阅读 ( 2373 )
Heihu577
探寻Bottle框架内存马
在某次测试时候 碰见了一个叫bottle的框架 于是探寻了下在实际中可应用的注入内存马的方法
- 0
- 0
- Massa
- 发布于 2025-01-17 10:00:01
- 阅读 ( 28814 )
使用汇编代码实现反向shell
本章为笔者在学习过程中的学习记录,其目的是使用python的keystone引擎来一步步实现一个完整的反向shell,这种方法相对麻烦,但主要是为了理解汇编代码的运行过程。
- 3
- 2
- XYZF
- 发布于 2025-01-17 09:00:00
- 阅读 ( 1988 )
ZeroPointZero安全团队
x86_shellcode的一些总结
本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode
- 3
- 2
- sn1w
- 发布于 2025-01-16 09:00:00
- 阅读 ( 2913 )
经典华为路由器漏洞复现详细分析(包括整个漏洞链)
本篇文章详细讲述了 华为路由器CVE-2017-17215的漏洞分析全流程,通过逆向分析出虚表来解决没有交叉引用导致漏洞定位困难的问题,以及漏洞url定位等多种在iot分析中会用到的tips
- 0
- 1
- sn1w
- 发布于 2025-01-15 10:03:13
- 阅读 ( 24939 )
从嵌入式系统到网络设备:路由器安全攻防技术详解
物联网(Internet of Things, IoT)的概念最早由英国技术专家凯文·阿什顿(Kevin Ashton)于1999年提出。当时,阿什顿在麻省理工学院(MIT)的自动识别中心(Auto-ID Center)工作,旨在研究将物理对象通过互联网连接起来,以实现更有效的供应链管理
- 1
- 0
- cike_y
- 发布于 2025-01-14 10:09:37
- 阅读 ( 2044 )
windows内核驱动开发
在现代操作系统开发领域,Windows内核开发 是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构 和 驱动开发 展开讨论,旨在为读者提供一个全面而深入的学习路径,尤其适合对内核编程和设备驱动开发感兴趣的技术人员。
- 0
- 0
- cike_y
- 发布于 2025-01-14 10:00:02
- 阅读 ( 2552 )
ognl+cc 依赖绕过沙箱
ognl+cc 依赖绕过沙箱 前言 今天晚上稍微看了一下 Struct2 攻防,然后无意间通过链接跳转,跳转,再跳转,翻到了一位外国老哥的文章,绕过可谓是淋漓尽致,整激动了,感觉能在如此沙箱下绕过,...
- 2
- 1
- nn0nkeyk1n9
- 发布于 2025-01-14 09:00:01
- 阅读 ( 21841 )