RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

某cms漏洞挖掘分析

某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地

  • 2
  • 5
  • Ga0WeI
  • 发布于 2023-06-15 09:00:02
  • 阅读 ( 13347 )

记一次java代码审计(2)

分享是一种学习

  • 4
  • 5
  • fan
  • 发布于 2023-06-06 09:00:02
  • 阅读 ( 11647 )

Linux&Windows应急响应+案例分析

自己学习的一些笔记

  • 24
  • 5
  • ggg
  • 发布于 2023-04-20 09:00:02
  • 阅读 ( 17770 )

【实战】记一次实战“恶意外连”事件的应急响应

记一次实战“恶意外连”事件的应急响应

  • 4
  • 5
  • F1ne
  • 发布于 2023-02-17 09:00:02
  • 阅读 ( 13941 )

【实战】记一次挖矿应急响应

一次基于Mssql作业任务的应急响应

  • 4
  • 5
  • J1ng
  • 发布于 2023-02-10 14:15:37
  • 阅读 ( 11711 )

第一次java代码审计供新手学习

学习java审计的尝试

  • 8
  • 5
  • 永安寺
  • 发布于 2022-12-29 09:00:01
  • 阅读 ( 14927 )

浅析FastJson不出网利用方式

实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。

  • 10
  • 5
  • ki10Moc
  • 发布于 2022-12-08 09:58:42
  • 阅读 ( 22020 )

反制Cobaltstrike的那些手段

此文简单总结了下对抗Cobaltstrike的手段,并对各种对抗方式的原理以及实现进行了一定的研究和落地。

  • 5
  • 5
  • Ga0WeI
  • 发布于 2022-10-27 12:41:54
  • 阅读 ( 19323 )

Springboot攻击面初探(一)

学习Springboot!

  • 25
  • 5
  • qiana
  • 发布于 2022-10-10 09:16:18
  • 阅读 ( 16555 )

从DesperateCat到EL webshell初探

通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆

  • 3
  • 5
  • springtime
  • 发布于 2022-09-14 09:38:21
  • 阅读 ( 17375 )

实战免杀360

没有文章导读的文章导读

  • 5
  • 5
  • 旺崽
  • 发布于 2022-09-01 09:47:02
  • 阅读 ( 15410 )

打造一款适合自己的扫描工具(二)

基于mitmproxy结合python实现被动扫描脚本工具

  • 9
  • 5
  • 阿蓝
  • 发布于 2022-08-05 09:54:50
  • 阅读 ( 11411 )

java审计调试方式

在审计Java项目时,最理想的情况是我们拿到源码,并且可以直接运行调试;但也有很多时候,我们只能拿到一个Jar包、class文件等。这时候没法直接调试,需要我们用remote attach方式调试;也有一种情况是有源码也有jar包,但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包,也可以使用remote attach加依赖库的方式;还有一种情况是为了调试Java的native方法,查看native方法的C/C++实现。下文会一一描述。

  • 15
  • 5
  • Xiaopan233
  • 发布于 2022-07-15 09:32:51
  • 阅读 ( 14757 )

Windows日志清除绕过

在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法

  • 12
  • 5
  • hyyrent
  • 发布于 2022-07-05 09:29:50
  • 阅读 ( 17853 )

python进行shellcode免杀

python shellcode免杀的常用手法,实现过常见AV的效果。

  • 12
  • 5
  • St3pBy
  • 发布于 2022-06-24 09:35:06
  • 阅读 ( 17244 )

不出网上线CS的各种姿势

常见不出网情况下,上线CS的方式,作为一个备忘录。

  • 23
  • 5
  • St3pBy
  • 发布于 2022-06-14 09:37:08
  • 阅读 ( 22448 )

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,

记一次曲折的获取权限

碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。

  • 6
  • 5
  • en0th
  • 发布于 2022-04-25 09:44:46
  • 阅读 ( 12901 )

PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

  • 3
  • 5
  • w1nk1
  • 发布于 2022-03-16 14:07:29
  • 阅读 ( 19410 )