webpack下加密方法提取思路
webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: 搜索加解密关键字,如encypt,encode等 搜索被加密接口或者参数名,如login,password等 XHR监听,搜索调...
- 2
- 1
- 中铁13层打工人
- 发布于 2023-07-04 09:00:02
- 阅读 ( 8259 )
中铁13层打工人
Token Privileges Abusing - Windows Token
在过去几年中,Windows 内核利用变得越来越复杂,尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外,还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...
- 0
- 1
- Marcus_Holloway
- 发布于 2023-07-07 09:00:02
- 阅读 ( 5850 )
Marcus_Holloway
Defcon 2023 rest-and-attest
rest-and-attest 是一道Rust Pwn,在做这个题的过程中学到了很多有意思的点,来这边分享一下
- 0
- 1
- l1nk
- 发布于 2023-06-30 09:00:00
- 阅读 ( 6673 )
l1nk
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。
- 1
- 1
- 中铁13层打工人
- 发布于 2023-06-29 09:00:01
- 阅读 ( 6531 )
ThinkPHP5.1反序列化漏洞实现rce
ThinkPHP框架属于应用最广的框架之一,tp5.1框架的漏洞也算很有名且影响范围很大的一个洞,很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析,本篇旨在记录我的学习心得.
- 0
- 1
- l1_Tuer
- 发布于 2023-06-13 09:00:00
- 阅读 ( 8475 )
l1_Tuer
Mimikatz Explorer - Kerberos PTT & Purge
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...
- 0
- 1
- Marcus_Holloway
- 发布于 2023-06-09 09:00:01
- 阅读 ( 6208 )
Mimikatz Explorer - Kerberos List
Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...
- 0
- 1
- Marcus_Holloway
- 发布于 2023-06-08 09:00:01
- 阅读 ( 6087 )
PyYaml反序列化漏洞
YAML是一种人类可读的数据序列化格式,经常用于配置文件和数据交换。它的设计目标是易于阅读和编写,并且能够被不同编程语言支持的解析器解析。
- 0
- 1
- l1_Tuer
- 发布于 2023-06-01 09:00:02
- 阅读 ( 6958 )
浅谈Spring与安全约束SecurityConstraint
在Java Web应用程序中,可以通过安全约束(Security Constraint)来实现访问控制。在Spring应用中,同样可以通过相应的安全约束进行访问控制,但是各个中间件与Spring两者间是存在一定的解析差异的,在某种情况下可能存在绕过的可能。
- 1
- 1
- tkswifty
- 发布于 2023-05-26 09:00:00
- 阅读 ( 8827 )
tkswifty
phpMyAdmin 4.0.10 文件包含 -> getshell (转载)
这里这个漏洞相对来说审计起来不是特别难,但是对于初学者还是有点挑战性的. 原文连接:https://bbs.zkaq.cn/t/6770.html 源代码在原文连接中,拖到最下面,或者自己在网上搜一下
- 0
- 1
- 君叹
- 发布于 2023-05-11 10:08:13
- 阅读 ( 6932 )
JOHNSON
xigua
从脱壳到无视抓包限制破解某壁纸APP注册登录协议和会员
通过hook抓包的方式绕过App对传统抓包的限制,分析抓到的注册登录包,从而实现脱机注册和登录程序,最后通过分析抓到的VIP页面包,实现非VIP用户可访问VIP用户资源。
- 3
- 1
- bmstd
- 发布于 2023-04-21 09:00:02
- 阅读 ( 8808 )
bmstd
windows-syscall篇
windows-syscall篇 [toc] 最近学习windows,syscall始终是一个绕不过的问题。学免杀不可避免的学习syscall。主要后面需要用rust重写一个syswhispers3的工具嵌入到一个rust写的c2中。 在 R3 创建...
- 4
- 1
- KKfine
- 发布于 2023-04-18 10:43:58
- 阅读 ( 10244 )
KKfine
PHP代码审计-dedecms
此篇文章主要记录了dedecms的漏洞分析和复现,便于进一步学习代码审计的知识。
- 0
- 1
- Arthur
- 发布于 2023-04-11 09:00:02
- 阅读 ( 7134 )
Arthur
浅谈Spring Framework身份验证绕过漏洞(CVE-2023-20860)
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。
- 0
- 1
- tkswifty
- 发布于 2023-03-30 09:00:02
- 阅读 ( 17923 )
Tornado的SSTI
我们在前面也提到过,我们称python的web框架的ssti都是由通用属性的,我们可以结合这jiajn2,mako 以及python的沙箱逃逸,来学习Tornado的模板引擎注入
- 1
- 1
- l1_Tuer
- 发布于 2023-03-29 09:00:00
- 阅读 ( 8135 )