CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用
搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx 下载 New deployment of xxxx 的 zip 压缩包,比如 FOS_VM64-v7.2.4...
- 4
- 3
- hac425
- 发布于 2023-03-15 09:00:01
- 阅读 ( 28243 )
hac425
某OA前台命令执行分析
某OA前台命令执行分析,本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途,严禁用于违法违规用途。
- 3
- 3
- Scarehehe
- 发布于 2023-03-03 09:00:01
- 阅读 ( 10031 )
记一次SideCopy组织样本分析
本次追踪并分析 SideCopy APT组织相关样本,积累相关知识,如有错误,还请指正。
- 1
- 3
- 沐一·林
- 发布于 2023-02-28 09:56:25
- 阅读 ( 7481 )
沐一·林
cms逻辑问题-getshell
前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>? 当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。 黑名单...
- 0
- 3
- N1eC
- 发布于 2023-02-22 09:00:01
- 阅读 ( 10487 )
N1eC
CodeQL库学习-SSRF漏洞挖掘
CodeQL 是 GitHub 开发的代码分析引擎,用于自动执行安全检查。通过使用该工具,可以快速地发现代码中存在的一些潜在问题。有很多知名漏洞都是通过这款工具发现的。因此对这款工具进行学习和使用对漏洞挖掘是很有帮助的。CodeQL中内置了很多规则,本文通过对CodeQL官方规则中针对SSRF的规则进行学习和研究以及在实战中的使用,从而学习一些该工具的用法。
- 3
- 3
- 无糖
- 发布于 2023-02-02 09:00:01
- 阅读 ( 12381 )
小程序安全 | 对某次渗透项目加密密文进行解密
转载来自微信公众号“云雾安全”的《小程序安全 | 对某次渗透项目加密密文进行解密》 原文地址:https://mp.weixin.qq.com/s/oCTCu0nID3xHodxfBcgfSQ
- 1
- 3
- 云雾安全
- 发布于 2023-01-10 09:14:33
- 阅读 ( 11040 )
云雾安全
攻防技巧 | 域渗透中WinRM的技巧细节与利用
随着运维人员的任务量的增大,RDP的图形化界面让服务器管理更轻松,WinRM在日常的使用中逐渐被淡化,在开启该服务时,防火墙默认放行5985端口,在网络安全测试人员手中,WinRM服务也成为常见的后渗透利用点之一。
- 1
- 3
- 云雾安全
- 发布于 2023-01-03 17:29:12
- 阅读 ( 15102 )
旺崽
fan
Piwigo_12.2.0_两枚SQL注入_CVE
近期与朋友一起看的两个洞,Piwigo 的两枚 SQL 注入漏洞,二次注入的漏洞挺有意思的,在这里记录一下。
- 3
- 3
- shenwu
- 发布于 2022-11-30 09:00:01
- 阅读 ( 9077 )
用 Yara 对红队工具 "打标"(三)——免杀类规则提取
本篇是 "用 Yara 对红队工具 "打标"" 系列文章第三篇,免杀类工具的规则提取。
- 2
- 3
- 沐一·林
- 发布于 2022-11-21 09:00:01
- 阅读 ( 9472 )
CVE-2022-39227漏洞分析
前两天打祥云杯初赛的时候有一道很有意思的web题,其中涉及到了jwt伪造相关知识,多方查询找到了一个pyjwt包的CVE,编号为CVE-2022-39227,不过并没有详细的POC,所以就来自己分析一下这个漏洞
- 3
- 3
- BenBenben
- 发布于 2022-11-11 09:00:01
- 阅读 ( 9899 )
红队域渗透NTLM Relay:强制认证方式总结
本文介绍了 NTLM Relay 相关概念及攻击流程。按照笔者理解,NTLM Relay 分为三个部分:监听器设置、触发NTLM认证和中继后攻击,其中关于触发 NTLM 认证的方式可以分为诱导的方式(系统命令、PDF文件等)、欺骗的方式(LLMNR/NBNS)和强制等方式,而本文第二部分着重探讨强制触发认证的方式,包括五种:PrinterBug、PeitiPotam、DFSCoerce、ShadowCoerce、PrivExchange,最后介绍一款集成工具Coercer
- 5
- 3
- xigua
- 发布于 2022-10-13 09:18:49
- 阅读 ( 16208 )
xigua
记某CMS 5.7.97 前台RCE
本文分为两部分,第一部分是 CVE-2022-35516 的漏洞复现,影响到 5.7.96 ,第二部分是该漏洞的一个绕过,影响 5.7.97 ,已提交 CNVD ,dedecms 已在 5.7.98 修补。
- 3
- 3
- shenwu
- 发布于 2022-10-12 09:12:30
- 阅读 ( 11619 )
Cobaltstrike4.0——记一次上头的powershell上线分析
简单记录下之前CS的powershell上线分析心路历程。
- 1
- 3
- Ga0WeI
- 发布于 2022-10-11 09:15:06
- 阅读 ( 12173 )
Ga0WeI
老生常谈的JNDI——JDK8下的JNDI
记录了下笔者之前对jndi注入触发的学习,本来是想带入漏洞挖掘的视角,整点活,但是奈何太菜了,没有后续了。
- 4
- 3
- Ga0WeI
- 发布于 2022-09-09 09:31:57
- 阅读 ( 9261 )
从零开始的内存马分析——如何骑马反杀(二)
第二天,你终于将内存马提取出来了,现在,你越发的想知道他的运行逻辑,越发的想知道他到底进内部干了什么事儿,你必须和时间进行搏斗,分秒必争!可是,如果按照他的流量进行操作,你的电脑也会有风险!管不了了,只能模拟流量了!为了之后几天还能吃上饭,你开始了对自己电脑的攻击……
- 2
- 3
- Wumingzhilian
- 发布于 2022-08-18 09:35:36
- 阅读 ( 11300 )
就叫16385吧