全部 - 推荐的文章 - 第16页 - 奇安信攻防社区

【漏洞挖掘】记一次985证书站Oracle注入绕WAF

本文记录了我第一次Oracle注入并绕过WAF的经历，希望大家多多支持。

7
4
越南王子
发布于 2024-05-21 09:00:00
阅读 ( 8854 )

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

2
4
jweny
发布于 2024-01-26 17:15:31
阅读 ( 39553 )

从某教学视频应用云平台入门.net审计

ASP.NET审计入门学习

1
4
我会一直开心
发布于 2024-01-11 09:00:00
阅读 ( 10551 )

基于被钓鱼主机的快速应急响应

作者:凝前言对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...

9
4
ning凝
发布于 2023-12-26 10:00:01
阅读 ( 12350 )

一次cs样本免杀实践

本文记录笔者使用常见默认配置的``cobaltstrike shellcode``免杀的尝试，构造自己的shellcodeloader加载对应的shellcode实现对常见杀软查杀绕过，实现了对一些常见杀软的绕过，免杀效果还算不错；最后给出来了些对抗文中所使用免杀手段的方法和思路；

11
4
Ga0WeI
发布于 2023-12-25 14:41:01
阅读 ( 18637 )

记一次前端加解密到sql注入过waf的实战

6
4
开车开车
发布于 2023-12-18 10:00:02
阅读 ( 10700 )

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

1
4
中铁13层打工人
发布于 2023-12-18 09:46:15
阅读 ( 22250 )

【Web实战】阿里云手动接管云控制台（保姆级别教程不触发告警）

说到cli接管之前，首先得看明白阿里云官方文档，搞清楚具体流程和官方工具和api的调用方式，链接如下 https://next.api.aliyun.com/document/Ram/2015-05-01/overview

6
4
陌离sg009
发布于 2023-11-17 09:00:00
阅读 ( 13467 )

[Java安全]Spring SPEL注入总结&&回显技术

对Java安全中的SPEL表达式注入相关总结以及技巧

3
4
Nookipop
发布于 2023-10-24 09:00:02
阅读 ( 11303 )

记一次密码重置到后台GetShell

1.尝试登录打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP加上后...

9
4
C01D
发布于 2023-10-11 09:00:01
阅读 ( 10327 )

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

21年披露了AD域的一个组合漏洞(CVE-2021-42278+CVE-2021-44287)，利用AD域对机器账户的认证缺陷和kerberos协议缺陷，只需一个域用户即可拿到域内最高权限，影响巨大

2
4
中铁13层打工人
发布于 2023-08-28 09:00:00
阅读 ( 12233 )

某次奇怪的sql注入记录

5
4
中铁13层打工人
发布于 2023-08-29 09:00:01
阅读 ( 15236 )

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会遇到一类漏洞：云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限，对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。