RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

免杀初步学习(一)

免杀初步学习(一) 最近在学习免杀,这里做一个简单的小结。相关代码基本都是用rust写的。 项目代码地址:https://github.com/haoami/BypassAvStudy 后续会继续更新。 关于内存执行shellcode 首...

  • 4
  • 2
  • KKfine
  • 发布于 2023-03-27 09:00:00
  • 阅读 ( 12331 )

PHP代码审计-zzcms

此篇文章主要记录了zzcms的历史漏洞分析,便于进一步学习代码审计的知识。

  • 0
  • 2
  • Arthur
  • 发布于 2023-03-20 09:00:02
  • 阅读 ( 8307 )

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时,当规则与用户提供的URL的某些部分匹配时,会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私,引起权限绕过,缓存投毒等攻击

  • 0
  • 2
  • A丶R
  • 发布于 2023-03-23 09:00:00
  • 阅读 ( 10408 )

Shiro < 1.11.0 & Spring Boot 2.6+ 鉴权绕过(CVE-2023-22602)

shiro 在 1.11.0版本之前,当与spring boot 2.6以上版本组合使用的时候,在默认配置下,配合特定的路由规则,攻击者可以通过发送特殊的请求造成shiro中的鉴权绕过。

  • 0
  • 2
  • nama
  • 发布于 2023-02-03 10:01:33
  • 阅读 ( 12440 )

记一次 SideWinder 组织样本分析

整理了一个以前分析的样本过程供大家探讨

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(二)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第六篇,是对前面 "用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析" 文章中剩余部分的一点补充。

DarkAngel: 一款全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

  • 4
  • 2
  • bywalks
  • 发布于 2022-12-28 14:52:36
  • 阅读 ( 9234 )

通达oa11.9前台getshell漏洞分析

之前写的存货,现在看到网上已经公开了一大段时间,且最新版本已经另经几次更新迭代修补,算是过时的版本了,就拿出来晒晒。

  • 4
  • 2
  • dota_st
  • 发布于 2022-12-09 09:00:00
  • 阅读 ( 11384 )

Cobaltstrike4.0 —— shellcode分析

本文主要记录了笔者对cs生成的shellcode进行分析的过程

  • 2
  • 2
  • Ga0WeI
  • 发布于 2022-11-28 09:00:00
  • 阅读 ( 14256 )

用 Yara 对红队工具 "打标"(三)——免杀类规则提取(二)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第四篇,是对前面 "用 Yara 对红队工具 "打标"(三)——免杀类规则提取" 文章中剩余部分的补充。

红队域渗透NTLM Relay:中继后攻击思路总结

根据笔者的思路和理解,将NTLM Relay分为三个关键部分,分别是监听器设置、触发NTLM认证和中继后的攻击。在之前的文章中,探讨了强制触发认证的方式。而本文着重于探讨中继后攻击的思路

  • 4
  • 2
  • xigua
  • 发布于 2022-10-14 09:39:42
  • 阅读 ( 11329 )

红队域渗透ADCS攻击:PTC攻击及域控证书的深入研究

本文介绍一种新的域内横向技术——证书传递攻击PTC,简单概述其攻击的思路。并且介绍一种域控证书的另类使用思路,即在域控不支持 PKINIT 的情况下,向AD CS申请到证书后,通过LDAP服务器使用该证书进行认证。PKINIT是一个Kerberos机制,允许使用X.509证书作为预认证方法。它可以用来请求一个TGT,甚至是账户的NT哈希值。

  • 3
  • 2
  • xigua
  • 发布于 2022-10-12 09:15:05
  • 阅读 ( 12274 )

pickle反序列化深入python源码分析

本文深入python底层,分析pickle反序列化时操作,对自主构造payload有所帮助,还以2022年美团杯ezpickle等题目作为例子,进行深入分析,非常适合初学者了解pickle反序列化

  • 1
  • 2
  • binbin
  • 发布于 2022-10-10 09:12:55
  • 阅读 ( 9037 )

从CVE-2017-3881看Cisco IOS逆向

从Cisco的大型路由器的交换机系列开始学习Cisco的IOS逆向分析,IOS在设计模式上和分析上和简单的固件分析不同,尤其是调试,网上的资料也较为分散和稀少,这里根据一段时间的学习总结出一些方法...

【实战】内存镜像下的数字取证实战操作 Part Ⅰ

#蓝队分析# #拷贝取证#

  • 2
  • 2
  • Tangerine
  • 发布于 2022-09-19 09:35:39
  • 阅读 ( 12576 )

2022网鼎杯go逆向拾遗之路

随着计算机技术的发展,计算机研究人员根据现有语言的缺陷,尝试创造出更好的编程语言,然而新技术的产生往往是一把双刃剑。对传统的安全检测设备和安全研究人员而言,新语言相对晦涩且冷门,具有语言本身的特性。在面对传统的安全措施时,绕过更加轻松,使得安全设备增大识别和检测难度,大大增加安全防御成本。因此诸多新的编程语言一经开发就成为攻击者的崭新的武器开发语言。本次网鼎杯青龙组最后一道逆向工程方向题目采用了go语言编写,我们现在来复现一下,学习一下go语言逆向

  • 1
  • 2
  • 绿冰壶
  • 发布于 2022-09-13 09:34:08
  • 阅读 ( 12207 )

psexec原理分析和实现

前言 psexec是sysinternals提供的众多windows工具中的一个,这款工具的初衷是帮助管理员管理大量的机器的,后来被攻击者用来做横向渗透。 下载地址: https://docs.microsoft.com/en-us/sysinte...

  • 4
  • 2
  • A3bz
  • 发布于 2022-09-07 17:12:26
  • 阅读 ( 8047 )

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

  • 6
  • 2
  • tkswifty
  • 发布于 2022-08-31 09:41:07
  • 阅读 ( 11175 )

Cobaltstrike4.0 学习——验证机制学习

简单记录了下cs4.0 的授权验证的学习过程

  • 2
  • 2
  • Ga0WeI
  • 发布于 2022-08-29 09:55:28
  • 阅读 ( 9462 )

.NET 逆向——AgentTesla样本分析(上)

此次分析的是 .NET APT 样本,用于学习和积累 .net 程序的分析方法,希望能给后面的人更多的经验分享。