Euler Finance闪电贷攻击分析复现

Euler Finance闪电贷攻击分析复现

• 0
• 1
• 我会一直开心
• 发布于 2024-01-04 09:00:02
• 阅读 ( 27006 )

Damn Vulnerable DeFi Challenges

Damn Vulnerable DeFi Challenges | 区块链安全挑战

• 0
• 1
• 我会一直开心
• 发布于 2024-01-03 10:00:00
• 阅读 ( 26151 )

任意文件读取&下载漏洞的全面解析及利用

在实战中，我们不仅需要关注如何进行发现漏洞，也需要反思如何对发现的漏洞进行最大化利用！

• 27
• 16
• 小铭
• 发布于 2024-01-03 09:34:39
• 阅读 ( 17330 )

【代码审计】某系统反序列化漏洞复现及分析

某Clound系统公开并修复了很多反序列化漏洞，大多反序列点是直接对用户输入的序列化数据执行反序列化操作，并结合系统中存在的反序列利用链，攻击者可以进行命令执行。 本次的起因是通过公开的漏洞路径复现时，发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同，需要找找原因。如有疏漏，欢迎大佬指正包涵。

• 2
• 0
• 中铁13层打工人
• 发布于 2023-12-29 10:00:00
• 阅读 ( 32352 )

某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day，本着学习的心态看看是怎么个事

• 0
• 1
• 中铁13层打工人
• 发布于 2023-12-29 09:00:02
• 阅读 ( 21064 )

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

• 1
• 5
• 中铁13层打工人
• 发布于 2023-12-28 10:00:01
• 阅读 ( 18626 )

CRMEB开源版代码审计

本篇讲述了PHP代码审计过程中发现的一写漏洞，从反序列化、文件操作、用户认证凭据等方面展开审查，发现不少漏洞问题，小弟在此抛砖引玉。

• 3
• 2
• en0th
• 发布于 2023-12-28 09:00:00
• 阅读 ( 8629 )

微软产品里的‘小惊喜’：两个有趣漏洞浅析

最近，微软更新了一批安全补丁。其中CVE-2023-36563（Microsoft WordPad Information Disclosure Vulnerability）和CVE-2023-24955（Microsoft SharePoint Server Remote Code Execution Vulner...

• 0
• 0
• 苏苏的五彩棒
• 发布于 2023-12-27 10:00:02
• 阅读 ( 17550 )

记一次SQL注入绕过宝塔+云waf

话不多说，上干货

• 15
• 9
• 陌离sg009
• 发布于 2023-12-27 09:00:01
• 阅读 ( 9770 )

基于被钓鱼主机的快速应急响应

作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...

• 8
• 4
• ning凝
• 发布于 2023-12-26 10:00:01
• 阅读 ( 7548 )

非常规环境下编辑器的一些Bypass思路

在一些非常规环境下编辑器不固定路径，往往漏洞在后台，为了完成渗透任务，如何出一些未授权的漏洞或者Bypass？ 在一些众测项目、运营商项目、攻防比赛中，经常遇到内容管理系统，然而这样的web使用到eweb、ue等编辑器可能性很大，但常常做了一些优化，如二改、修改路径、做了策略限制，于是总结了一些Bypass

• 10
• 10
• echoa
• 发布于 2023-12-26 09:00:00
• 阅读 ( 7075 )

一次cs样本免杀实践

本文记录笔者使用常见默认配置的``cobaltstrike shellcode``免杀的尝试，构造自己的shellcodeloader加载对应的shellcode实现对常见杀软查杀绕过，实现了对一些常见杀软的绕过，免杀效果还算不错；最后给出来了些对抗文中所使用免杀手段的方法和思路；

• 10
• 3
• Ga0WeI
• 发布于 2023-12-25 14:41:01
• 阅读 ( 10947 )

Docker容器逃逸

作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知道从本质上看容器内的进程只是一个受限的普通 Linux 进程,而容器逃逸的过程我们完全可以将其理解...

• 5
• 3
• ning凝
• 发布于 2023-12-22 10:00:01
• 阅读 ( 8025 )

ERC2771 Multicall任意地址欺骗攻击分析

ERC2771 Multicall任意地址欺骗攻击

• 0
• 1
• 我会一直开心
• 发布于 2023-12-22 09:00:02
• 阅读 ( 16273 )

edusrc漏洞笔记（逻辑篇）

刚接触挖洞的时候记录的一些漏洞，全文比较基础，各位大佬轻喷

• 12
• 6
• 陌离sg009
• 发布于 2023-12-21 09:27:52
• 阅读 ( 7322 )

（ CVE-2023-50164）Apache Struts2 S2-066 文件上传漏洞分析

Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞，攻击者可利用该漏洞污染相关上传参数导致目录遍历，在具体代码环境中可能导致上传 Webshell，执行任意代码。

• 2
• 2
• jweny
• 发布于 2023-12-20 09:00:02
• 阅读 ( 18079 )

某次实战代码审计出sql注入漏洞记录

某次项目中朋友拿到了一份web的源码让帮忙看下，通过审计发现多处注入，挑选一处记录一下

• 1
• 3
• 中铁13层打工人
• 发布于 2023-12-19 10:08:12
• 阅读 ( 17491 )

记一次前端加解密到sql注入过waf的实战

记一次前端加解密到sql注入过waf的实战

• 4
• 4
• 开车开车
• 发布于 2023-12-18 10:00:02
• 阅读 ( 6400 )

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

• 1
• 4
• 中铁13层打工人
• 发布于 2023-12-18 09:46:15
• 阅读 ( 18444 )

红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！

• 29
• 13
• hyyrent
• 发布于 2023-12-15 09:00:01
• 阅读 ( 10845 )