全部 - 推荐的文章 - 第68页 - 奇安信攻防社区

Token Privileges Abusing - SeCreateTokenPrivilege

SeCreateTokenPrivilege 在 Windows 系统中，存在一个名为 SeCreateTokenPrivilege 的特权，它在 Microsoft 官方文档中被描述为 “Create a token object”。它被认为是 “上帝” 权限，因为拥有该...

0
0
Marcus_Holloway
发布于 2023-07-27 09:00:02
阅读 ( 5209 )

Token Privileges Abusing - SeTcbPrivilege

SeTcbPrivilege 特权非常有趣， Microsoft 官方文档中被描述为 “Act as part of the operating system”，除此之外，许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...

0
0
Marcus_Holloway
发布于 2023-07-26 09:00:00
阅读 ( 5512 )

php中GC垃圾回收机制的利用

在陕西省赛中遇到了一个php反序列化的题目，其中涉及到了php的GC垃圾回收机制。在php的反序列化中，垃圾回收机制可以为我们提供一个新的攻击面，今天借着这个机会来学习一下。

0
0
Pengu1n0ne
发布于 2023-07-25 17:32:17
阅读 ( 5449 )

某OA 历史RCE分析

某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&amp;script=Runtime.getRuntime().exec(&quot;whoami&quot;); 漏洞分析分析payload可以看到漏...

1
0
中铁13层打工人
发布于 2023-07-20 09:00:00
阅读 ( 6335 )

浅谈Spring Data R2DBC中的SQL注入

Spring Data R2DBC 是 Spring Framework 的一部分，它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架，旨在与 R2DBC（Reactive Relational Database Connectivity）兼容。浅谈其中潜在的SQL注入场景。

0
0
tkswifty
发布于 2023-07-18 09:00:01
阅读 ( 5996 )

Token Privileges Abusing - SeDebugPrivilege

SeDebugPrivilege SeDebugPrivilege 特权在 Microsoft 官方文档中被描述为 “Debug programs”。该特权非常强大，它允许其持有者调试另一个进程，这包括读取和写入该进程的内存。许多年来，恶意软...

0
0
Marcus_Holloway
发布于 2023-07-13 09:00:02
阅读 ( 5683 )

Token Privileges Abusing - SeTakeOwnershipPrivilege

SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”，该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...

0
0
Marcus_Holloway
发布于 2023-07-12 09:00:00
阅读 ( 5028 )

Token Privileges Abusing - SeRestorePrivilege

SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”，拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制，而不管...

0
0
Marcus_Holloway
发布于 2023-07-11 09:00:01
阅读 ( 5167 )

Token Privileges Abusing - SeBackupPrivilege

SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”，拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制，而不管为文件...

0
0
Marcus_Holloway
发布于 2023-07-10 09:00:00
阅读 ( 5146 )

浅谈Jersey文件上传解析

在Jersey中，可以通过jersey-media-multipart模块实现文件上传功能，浅谈其具体实现。

0
0
tkswifty
发布于 2023-07-06 09:00:01
阅读 ( 6098 )

【PHP代码审计】Atutor2.2.4 CVE全复现

ATutor是一个开源基于Web的学习管理系统，2.2.4是目前的最新版本，我汇总了所有CVE进行复现，对国外站点PHP代码审计的学习有所帮助。

0
0
pokeroot
发布于 2024-03-04 09:00:01
阅读 ( 5013 )

浅谈Spring WebFlux文件上传解析

在 Spring WebFlux 中，可以使用 org.springframework.http.codec.multipart.FilePart 来处理文件上传。浅谈其具体实现。

0
0
tkswifty
发布于 2023-06-26 09:00:02
阅读 ( 8161 )

某社交App协议分析之X-SIGN

本文对某社交 App 进行协议分析，从抓包结束后，分别运用了静态分析，frida hook 和 so 层分析三种方式，最终复现了协议中 X-SIGN 的值生成的全过程。

0
0
bmstd
发布于 2023-06-25 11:20:03
阅读 ( 6432 )

浅谈Spring WebFlux安全

Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块，基于Reactive编程模型实现。它使用了Reactive Streams规范，并提供了一套响应式的Web编程模型，以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。

0
0
tkswifty
发布于 2023-06-16 09:00:00
阅读 ( 7362 )

某开源系统文件写入漏洞分析

0x01 路由分析网站有三个入口（前端，接口，后台）都是从framework/_init_phpok.php这里执行，进行初始化处理我们以action\_admin为例，$ctrl和$func分别通过get请求中的c和f获取，默认值为i...

0
0
中铁13层打工人
发布于 2023-06-02 10:36:53
阅读 ( 6537 )

Mimikatz Explorer - Kerberos Ask

Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tgt 功能可以从当前用户会话中检索票据授予票据。 TL;DR KERB_RET...

0
0
Marcus_Holloway
发布于 2023-06-12 09:00:02
阅读 ( 6113 )

Mimikatz Explorer - Custom SSP

Mimikatz Explorer - Custom SSP TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密，依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭据来防止...

0
0
Marcus_Holloway
发布于 2023-06-07 09:00:00
阅读 ( 6384 )

Mimikatz Explorer - Sekurlsa::WDigest

在 Windows Server 2008 R2 之前，系统默认情况下会缓存 WDigest 凭据。在启用 WDigest 的情况下，用户进行交互式身份验证的域名、用户名和明文密码等信息会存储在 LSA 进程内存中，其中明文密...

1
0
Marcus_Holloway
发布于 2023-07-26 09:00:00
阅读 ( 5749 )

某cms的sql注入漏洞分析

一.前言某开源商城是基于thinkphp3.2.3，此商城中的sql注入漏洞很多，这篇文章主要举几个比较典型的例子，讲讲对漏洞的分析和自己审计代码时的一些思路。二.代码审计 0x00.请求过程 ThinkPHP...

0
0
中铁13层打工人
发布于 2023-05-30 09:00:00
阅读 ( 6666 )

记某系统SQL注入审计

在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统，故在此记录一下审计过程。

1
0
中铁13层打工人
发布于 2023-05-29 14:48:37
阅读 ( 6612 )