2推荐

7368浏览

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时，当规则与用户提供的URL的某些部分匹配时，会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私，引起权限绕过，缓存投毒等攻击

• 0
• A丶R 发布于 2023-03-23 09:00

1推荐

7710浏览

Linux应急响应-常见服务日志篇

Linux应急响应-常见服务日志篇

• 9
• mon0dy 发布于 2023-03-16 09:00

28推荐

13303浏览

记一次edu实战

最近刚好想着挖点洞练练手，像我这种菜鸡肯定是挖不到企业或者专属SRC（呜呜呜），只能转向教育SRC，找点软柿子捏

• 28
• J1ng 发布于 2023-03-09 09:00

0推荐

7036浏览

命令执行深入研究

在学习 Web 安全的过程中，接触了许多门语言，接触了他们很多可以用来执行命令的函数，在翻看 Java ProcessImpl 没有头绪的时候，突发奇想对这些不同语言的命令执行的函数进行一个更加深入的研究。

• 1
• sp4c1ous 发布于 2023-03-08 09:00

1推荐

6853浏览

Pass The Certificate when PKINIT Padata Type is NOSUPP

遇到 PKINIT 不起作用的 Active Directory 的情况，可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证，并执行基于资源的约束性委派攻击。

• 0
• Marcus_Holloway 发布于 2023-03-07 10:01

1推荐

6055浏览

命名管道与进程令牌窃取

msf中的getsystem也是利用的这个原理，还是非常的有意思。

• 1
• 事与愿违 发布于 2023-02-20 17:46

14推荐

9619浏览

记一次任意文件下载(尝试Getshell未果)

有请今天的主角登场，不难看出这是一个招聘系统 1.先尝试注册

• 9
• C01D 发布于 2023-02-17 16:19

1推荐

5877浏览

Handle copy dump

这已经不是最新的技术了，但是也非常的有趣。

• 1
• 事与愿违 发布于 2023-02-15 09:00

4推荐

8092浏览

一次失败的SQL注入经历

某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过测试，漏洞点存在某Cloud WAF，没办法直接利用，故需要绕过证明危害，于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程，思路虽然比较基础，但总体还是有趣的，在此，分享出来笔者的过程，并呈现自己的思考

• 6
• xq17 发布于 2023-02-13 09:00

1推荐

6445浏览

关于获取指定进程Pid的讨论

如何获取指定进程的pid这是个比较有意思的话题，本文会介绍一些常用的或不常用的方法。

• 0
• 事与愿违 发布于 2023-02-08 11:12

7推荐

9790浏览

记一次平平无奇有手就行的幸运域控

记一次平平无奇有手就行的幸运域控

• 7
• F1ne 发布于 2023-02-07 10:41

1推荐

6072浏览

Remote thread injection

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

• 0
• 事与愿违 发布于 2023-02-01 10:21

1推荐

6295浏览

Process Hollowing学习与研究

文章主要内容:傀儡进程的原理，代码解析。

• 0
• ring3 发布于 2023-01-30 09:00

1推荐

8540浏览

关于Dump lsass

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

• 1
• 事与愿违 发布于 2023-01-19 09:00

12推荐

10831浏览

java代审那些笔记之若只如初见

之前给自己挖了几个大坑，一系列的总结文档还没有弄完，又碰上审计了，顺便记录记录下~有啥问题或建议，望大佬们，多多指点。

• 14
• 0nlyuAar0n 发布于 2023-01-17 09:00