1推荐

22689浏览

红队工具研究篇 - Sliver C2

深入浅出介绍 Sliver C2 开源跨平台红队框架

• 7
• xigua 发布于 2023-04-26 09:00

0推荐

7699浏览

浅谈Apache Shiro请求解析过程

Apache Shiro内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。

• 0
• tkswifty 发布于 2023-04-24 09:00

3推荐

9476浏览

免杀初步学习(二)

免杀初步学习（二） [toc] 项目代码地址：https://github.com/haoami/BypassAvStudy 后续会继续更新，同时调整了下demo1的代码结构。本篇文章主要使用代码注入并且加入有一些syscall(参考)的方...

• 3
• KKfine 发布于 2023-04-18 10:44

1推荐

10143浏览

windows-syscall篇

windows-syscall篇 [toc] 最近学习windows，syscall始终是一个绕不过的问题。学免杀不可避免的学习syscall。主要后面需要用rust重写一个syswhispers3的工具嵌入到一个rust写的c2中。 在 R3 创建...

• 4
• KKfine 发布于 2023-04-18 10:43

2推荐

9020浏览

浅谈SpringWeb请求解析过程

在Java生态中，Spring全家桶是比较常见的。浅谈SpringWeb的请求解析过程。

• 1
• tkswifty 发布于 2023-04-12 09:00

0推荐

8051浏览

Shellcode encryption

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）希望读者理解原理，不要一味的复制粘贴。

• 1
• 事与愿违 发布于 2023-04-04 09:00

1推荐

17768浏览

浅谈Spring Framework身份验证绕过漏洞（CVE-2023-20860）

Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860)，当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

• 0
• tkswifty 发布于 2023-03-30 09:00

2推荐

11130浏览

免杀初步学习(一)

免杀初步学习(一) 最近在学习免杀，这里做一个简单的小结。相关代码基本都是用rust写的。 项目代码地址：https://github.com/haoami/BypassAvStudy 后续会继续更新。 关于内存执行shellcode 首...

• 3
• KKfine 发布于 2023-03-27 09:00

4推荐

17626浏览

Dreamer CMS 代码审计

关于dreamer cms的代码审计，该cms使用springboot+mybaits完成。审计发现后台存在不少问题，严重到可以获取服务器权限。

• 6
• en0th 发布于 2023-03-24 09:00

2推荐

8979浏览

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时，当规则与用户提供的URL的某些部分匹配时，会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私，引起权限绕过，缓存投毒等攻击

• 0
• A丶R 发布于 2023-03-23 09:00

1推荐

9103浏览

Linux应急响应-常见服务日志篇

Linux应急响应-常见服务日志篇

• 10
• mon0dy 发布于 2023-03-16 09:00

28推荐

14813浏览

记一次edu实战

最近刚好想着挖点洞练练手，像我这种菜鸡肯定是挖不到企业或者专属SRC（呜呜呜），只能转向教育SRC，找点软柿子捏

• 28
• J1ng 发布于 2023-03-09 09:00

0推荐

8281浏览

命令执行深入研究

在学习 Web 安全的过程中，接触了许多门语言，接触了他们很多可以用来执行命令的函数，在翻看 Java ProcessImpl 没有头绪的时候，突发奇想对这些不同语言的命令执行的函数进行一个更加深入的研究。

• 1
• sp4c1ous 发布于 2023-03-08 09:00

1推荐

8248浏览

Pass The Certificate when PKINIT Padata Type is NOSUPP

遇到 PKINIT 不起作用的 Active Directory 的情况，可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证，并执行基于资源的约束性委派攻击。

• 0
• Marcus_Holloway 发布于 2023-03-07 10:01

1推荐

7315浏览

命名管道与进程令牌窃取

msf中的getsystem也是利用的这个原理，还是非常的有意思。

• 2
• 事与愿违 发布于 2023-02-20 17:46