实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

• 7
• ruirui 发布于 2021-12-23 09:38

CobaltStrike Shellcode分析

这次使用的reverse_http的shellcode ## 0x01 生成木马 首先生成一个C语言版的payload，用最简单的方法加载进内存 ```c++ #include<stdio.h> #include<Windows.h> #prag...

• 1
• Macchiato 发布于 2021-12-22 09:31

记一次小程序测试

一个简单的小程序渗透过程记录，大佬勿喷！

• 14
• 江南小虫虫 发布于 2021-12-20 09:34

透过认证协议理解最新打域控姿势

最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了，简单粗暴，拿到一枚域账号密码即可在特定环境下打下域控，可利用性很高，不局限于域内，即使在域外也可以打，前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章，所以写了一篇分析学习一下这次的域提权漏洞。

• 3
• 涂白 发布于 2021-12-16 10:58

各种免杀思路分析

# 各种免杀思路分析 ## 写在前面 在前面一篇powershell文章中，我已经对其powershell免杀思路分析了，接下来我将介绍其他常用的免杀思路，在内网渗透中，免杀技术显得格外重要，在免杀的...

• 12
• Honeypot 发布于 2021-12-15 09:58

CVE-2021-43527 Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞

Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞，NSS 是一个类似OpenSSL的密码学库，由Mozilla公司开发维护，广泛应用于Firefox 、Thunderbird、LibreOffice等一些常用的软件当中。

• 0
• 午言 发布于 2021-12-08 09:47

Serverless扫描技术研究及应用

大家好，我是风起，本次给大家分享的是Serverless扫描技术也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术，通过Serverless（云函数）实现各种扫描器探测功能，以达到绕过态势感知、WAF等安全设备，增大蓝队研判人员溯源难度，实现封无可封，查无可查的效果。希望大家通过阅读本文能够有所收获，那么下面由我来给大家揭秘这个有趣的攻击方式吧。

• 3
• 风起 发布于 2021-12-06 17:55

线程同步的八种利用方法小结

分享者才是学习中最大的受益者！！

• 0
• 略略略 发布于 2021-12-02 09:35

一次对PHP正则绕过的思考历程

## 一次对PHP正则绕过的思考历程 ## 0x0 前言 ​ 在某个CMS看到的一个基于正则的过滤函数，当时第一眼就觉得这种过滤其实没很大用的，后面深入地思考了一下，发现多种绕过思路，感觉还是...

• 2
• xq17 发布于 2021-11-30 10:16

开源C2:Covenant学习

分享者才是学习中最大的受益者！

• 1
• 略略略 发布于 2021-11-29 09:44

记一次前台sql到rce代审

一次从前台sql到rec代码审计的过程

• 2
• ZAC安全 发布于 2021-11-23 09:42

静默退出 DUMP LSASS.EXE

• 0
• Macchiato 发布于 2021-11-22 09:37

对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

• 4
• 猪猪邦邦硬 发布于 2021-11-18 09:38

Windows应急响应分析

# Windows应急响应分析 ## 写在前面 在最近几年中，网络安全正在慢慢的走入人的视野，越来越多的人学安全，了解安全。在Windows攻击思路上也非常新颖，无文件攻击受到了很多人的关注如：...

• 3
• Honeypot 发布于 2021-11-17 09:51

java代码审计之xss

个人对审计的理解，互相学习。

• 2
• fan 发布于 2021-11-15 10:00