RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Token Privileges Abusing - SeTcbPrivilege

SeTcbPrivilege 特权非常有趣, Microsoft 官方文档中被描述为 “Act as part of the operating system”,除此之外,许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...

域内提权票据篇之剖析经典漏洞MS14-068

域内提权票据篇之剖析经典漏洞MS14-068 一、背景知识 1.PAC介绍 Kerberos 协议最初设计的几个流程里说明了如何证明 Client 是 Client 而不是由其他人来冒充的,但并没有声明 Client 有没有访问...

Mimikatz Explorer - Sekurlsa::WDigest

在 Windows Server 2008 R2 之前,系统默认情况下会缓存 WDigest 凭据。在启用 WDigest 的情况下,用户进行交互式身份验证的域名、用户名和明文密码等信息会存储在 LSA 进程内存中,其中明文密...

php中GC垃圾回收机制的利用

在陕西省赛中遇到了一个php反序列化的题目,其中涉及到了php的GC垃圾回收机制。在php的反序列化中,垃圾回收机制可以为我们提供一个新的攻击面,今天借着这个机会来学习一下。

  • 0
  • 0
  • Pengu1n0ne
  • 发布于 2023-07-25 17:32:17
  • 阅读 ( 5544 )

某企业级商业智能大数据分析平台登录绕过分析

前几天smartbi爆出一个身份绕过的漏洞,使用特定接口就可以直接使用默认账户和密码即可登录系统,但是直接登陆却不行,所以这里来分析一下漏洞造成的原因 0x01 漏洞复现 发送以下payload POST /...

某协同系统漏洞挖掘过程记录

记录一次某协同系统SQL注入漏洞挖掘过程

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

某OA 历史RCE分析

某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami"); 漏洞分析 分析payload可以看到漏...

跨目录上传+任意文件读取rce记录

跨目录上传+任意文件读取rce记录 1.跨目录上传 对某系统进行测试时,发现有一处上传附件的功能,常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件...

浅谈Spring Data R2DBC中的SQL注入

Spring Data R2DBC 是 Spring Framework 的一部分,它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架,旨在与 R2DBC(Reactive Relational Database Connectivity)兼容。浅谈其中潜在的SQL注入场景。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-07-18 09:00:01
  • 阅读 ( 6105 )

格基规约在ctf中的简单应用

2020年7月22日,美国国家标准局NIST公布了其举办的后量子密码标准竞赛的第三轮入选算法,在7个正式入选第三轮的算法中,有5个都属于格密码的范畴,而与此同时,在我国密码学会举办的后量子密码算法竞赛中,格密码也在其中占据了相当大的比例。本篇主要介绍格的基本概念,以及在ctf解题中常使用的LLL算法的应用条件和情况。

  • 0
  • 1
  • cipher
  • 发布于 2023-07-17 09:00:01
  • 阅读 ( 7063 )

记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析

文章主要内容: 记录对某次应急事件中获取到的特殊钓鱼样本的分析,该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制;

  • 0
  • 3
  • Ga0WeI
  • 发布于 2023-07-14 09:00:00
  • 阅读 ( 6055 )

Token Privileges Abusing - SeDebugPrivilege

SeDebugPrivilege SeDebugPrivilege 特权在 Microsoft 官方文档中被描述为 “Debug programs”。该特权非常强大,它允许其持有者调试另一个进程,这包括读取和写入该进程的内存。许多年来,恶意软...

Token Privileges Abusing - SeTakeOwnershipPrivilege

SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”,该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...

某开源项目管理软件 命令执行漏洞分析

Token Privileges Abusing - SeRestorePrivilege

SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”,拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制,而不管...

Token Privileges Abusing - SeBackupPrivilege

SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”,拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制,而不管为文件...

Token Privileges Abusing - Windows Token

在过去几年中,Windows 内核利用变得越来越复杂,尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外,还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...

浅谈Jersey文件上传解析

在Jersey中,可以通过jersey-media-multipart模块实现文件上传功能,浅谈其具体实现。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-07-06 09:00:01
  • 阅读 ( 6191 )

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一个钓鱼文件(www.zip),那就需要涉及到钓鱼与免杀技术啦。

  • 12
  • 9
  • 和风
  • 发布于 2023-07-05 09:00:01
  • 阅读 ( 8289 )