0推荐

6705浏览

Tenda-AX1806路由器多处栈溢出漏洞

Tenda AX1806路由器固件版本 v1.0.0.1，存在多处栈溢出漏洞，漏洞点在 tdhttpd 二进制文件中，使用了危险函数 strcpy 前未对参数长度进行判断，导致拒绝服务漏洞。

0
山石网科安研院发布于 2022-05-30 09:31

7推荐

16886浏览

红队域渗透技术：委派攻击汇总（全）

本文综合了目前网络上绝大部分的委派攻击方法，包括非约束性委派、约束性委派和基于资源的约束性委派三种，文中给出了详细的攻击思路、攻击命令和工具下载链接，读者可以自行搭建域环境进行复现测试，第五章中给出委派攻击的防范措施和一种绕过手段。最后，笔者才疏学浅有错误望指出~

17
xigua 发布于 2022-05-27 09:42

1推荐

7639浏览

Java 文件上传与JSP webshell

系统学习并总结了 Java 的文件上传与 JSP shell 的实现，JSP shell 的实现分为了直接的命令执行方法的调用和类加载两种方式，和反序列化的最后执行命令类似，但是方式实际上多种多样，主要参考了三梦师傅 github 上的开源项目。

4
sp4c1ous 发布于 2022-05-25 09:30

0推荐

5274浏览

.NET执行系统命令（第2课）之 XamlReader

## 0X01 XamlReader背景 .NET反序列化漏洞 XmlSerializer核心Gadget：**XamlReader**，封装于WPF核心程序集之一PresentationFramework.dll，处于System.Windows.Markup命名空间下，提供了Xam...

0
Ivan1ee 发布于 2022-05-24 09:33

1推荐

19714浏览

ADCS小结

# 前言生产环境中切记不能将证书服务安装在DC，强烈建议证书服务部署在单独的一台服务器因为证书服务特性(不能更改计算机名称、网络参数) 我这里为了方便起见，直接部署在了DC上面...

2
略略略发布于 2022-05-24 09:32

3推荐

6296浏览

VBA Stomping

攻击者可以使用这种方法用良性代码或随机代码，隐藏恶意的源代码。通过VBA stomping，当你查看宏代码，以为没有恶意代码而启动宏的时候，就会运行攻击者恶意的源代码了

1
鹿柴发布于 2022-05-19 09:43

0推荐

5719浏览

.NET执行系统命令（第1课）之 ObjectDataProvider

## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget：**ObjectDataProvider类**，封装于WPF核心程序集之一PresentationFramewor...

0
Ivan1ee 发布于 2022-05-12 09:25

0推荐

5316浏览

某IP广播系统代码审计

对某IP广播系统的一次代码审计

1
花北城发布于 2022-05-10 09:44

0推荐

4167浏览

xWin Finance闪电贷事件分析

0
Sissice 发布于 2022-05-07 09:46

0推荐

4718浏览

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

# 0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景，Orange视频里也给出了攻击载...

0
Ivan1ee 发布于 2022-05-06 10:47

0推荐

6595浏览

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。

0
PeiQi 发布于 2022-05-05 09:48

2推荐

6391浏览

记某cms代码审计getshell

记之前对某cms v1.2版本的代码审计，到现在已经更新了几个版本，本文提到的漏洞在最新版中均已修复。基于安全披露原则，对cms进行打码处理。

3
dota_st 发布于 2022-04-26 10:16

17推荐

17488浏览

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式，其他常规利用方式，好多师傅已经写过了这里就不再赘述。

25
苏苏的五彩棒发布于 2022-04-21 14:43

1推荐

4810浏览

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞，简单看看

0
会下雪的晴天发布于 2022-04-13 09:52

9推荐

18996浏览

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户，通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞，XXE+SSRF进而getshell，获取服务器权限控制邮箱。

6
苏苏的五彩棒发布于 2022-04-11 09:39