5推荐

10377浏览

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

• 5
• whyubullyme 发布于 2022-01-26 10:03

4推荐

9900浏览

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞，但是有宝塔拦截了

• 9
• XG小刚 发布于 2022-01-24 11:12

3推荐

15739浏览

三款主流编辑器漏洞整理分析

三款主流编辑器FCKeditor、Kindeditor和ueditor漏洞整理分析

• 4
• 吃肉不长胖 发布于 2022-01-20 11:41

4推荐

16781浏览

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮，伴随而来的是接踵而来的应急，那天被客户一个电话紧急叫走了，到了现场查看了我司的流量设备，果不其然，捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程，通过公开的exp帮助客户检查了所有的资产，并协助其升级为了RC2版本。

• 5
• 苏苏的五彩棒 发布于 2022-01-18 14:13

5推荐

13916浏览

应急响应之文件上传漏洞排查

在进行年度总结的时候，发现七一重保的时候还进行过一次应急响应，是一起关于非法上传事件的应急响应，在这里进行一下分析总结。

• 12
• 苏苏的五彩棒 发布于 2022-01-12 09:56

17推荐

12250浏览

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

• 3
• 江南小虫虫 发布于 2022-01-12 09:53

18推荐

12578浏览

Parent Process ID (PPID) Spoofing

不多bb，今天我们一起来学习 PPID 欺骗

• 4
• 江南小虫虫 发布于 2022-01-11 09:49

3推荐

10697浏览

对获取 rdp 密码的小工具 RdpThief 的一次深究

RdpThief 是一个可以获取rdp密码的工具

• 2
• 江南小虫虫 发布于 2022-01-04 09:43

5推荐

9425浏览

Dump内存得到TeamViewer账号密码

最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本，选择unicode编码，多搜...

• 2
• Macchiato 发布于 2021-12-27 14:56

6推荐

9567浏览

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

• 8
• ruirui 发布于 2021-12-23 09:38

0推荐

7361浏览

CobaltStrike Shellcode分析

这次使用的reverse_http的shellcode ## 0x01 生成木马 首先生成一个C语言版的payload，用最简单的方法加载进内存 ```c++ #include<stdio.h> #include<Windows.h> #prag...

• 1
• Macchiato 发布于 2021-12-22 09:31

17推荐

13351浏览

记一次小程序测试

一个简单的小程序渗透过程记录，大佬勿喷！

• 14
• 江南小虫虫 发布于 2021-12-20 09:34

5推荐

8329浏览

透过认证协议理解最新打域控姿势

最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了，简单粗暴，拿到一枚域账号密码即可在特定环境下打下域控，可利用性很高，不局限于域内，即使在域外也可以打，前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章，所以写了一篇分析学习一下这次的域提权漏洞。

• 4
• 涂白 发布于 2021-12-16 10:58

5推荐

14172浏览

各种免杀思路分析

# 各种免杀思路分析 ## 写在前面 在前面一篇powershell文章中，我已经对其powershell免杀思路分析了，接下来我将介绍其他常用的免杀思路，在内网渗透中，免杀技术显得格外重要，在免杀的...

• 12
• Honeypot 发布于 2021-12-15 09:58

0推荐

5264浏览

CVE-2021-43527 Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞

Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞，NSS 是一个类似OpenSSL的密码学库，由Mozilla公司开发维护，广泛应用于Firefox 、Thunderbird、LibreOffice等一些常用的软件当中。

• 0
• 午言 发布于 2021-12-08 09:47