RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底

简单记录下对cs的http分阶段stagebaecon上线流量分析的过程,以及自己对一些东西的一些思考和想法

  • 4
  • 10
  • Ga0WeI
  • 发布于 2022-09-06 09:40:52
  • 阅读 ( 12719 )

.NET 实现虚拟WebShell第2课之AuthenticationFilter

0x01 背景 IAuthenticationFilter认证过滤器是MVC5的新特性,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,例...

  • 0
  • 0
  • Ivan1ee
  • 发布于 2022-09-06 09:40:34
  • 阅读 ( 6173 )

记一次地级市某行业专项攻防演练

一次地级市某行业专项攻防演练的案例

  • 12
  • 7
  • LiAoRJ
  • 发布于 2022-09-05 09:39:24
  • 阅读 ( 10939 )

64位下使用回调函数实现监控

64位下使用回调函数实现监控 下功夫 64位下使用回调函数实现监控

  • 1
  • 0
  • cca
  • 发布于 2022-09-05 09:36:16
  • 阅读 ( 7573 )

【攻防演练】某采购系统1day任意文件下载到RCE

某1day漏洞,从拿代码到审计getshell,全历程。后来review发现影响很多站点。

  • 8
  • 6
  • Alivin
  • 发布于 2022-09-02 10:15:45
  • 阅读 ( 9988 )

【攻防演练】某协同办公系统多个1day分析过程

【攻防演练】某协同办公系统多个1day分析过程,涉及两个回显SSRF、一个文件上传。

  • 1
  • 3
  • Alivin
  • 发布于 2022-09-02 10:15:37
  • 阅读 ( 10821 )

从漏洞通告探索至POC——Dedecms article_coonepage_rule.php SQL注入(CVE-2022-23337)

本文笔者根据CVE官网的一纸通告,分析了Dedecms <v5.7.89的一个未公开POC的sql注入漏洞(CVE-2022-23337),并且经过分析和测试,得出了可用POC。

  • 0
  • 1
  • 3r1cCheng
  • 发布于 2022-09-02 09:51:26
  • 阅读 ( 7927 )

从零开始的内存马分析——如何骑马反杀(三)

第三天,你看着windowsConfig.jsp,config.jsp,心里想着,可算抓到你了,这回要把你全部,全部都属于我,可是,当你正兴高采烈逐步分析的时候,却发现,自己的数据库早已沦陷。。。

【攻防演练】某项目管理系统SQL注入1day分析

在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握的情报进行了对比之后,应该是已经确认的某道SQL注入的利用POC。应要求需要写溯源报告,涉及到本地分析复现以及EXP相关内容,于是乎就开始了。

  • 2
  • 0
  • joker
  • 发布于 2022-09-01 15:10:10
  • 阅读 ( 7717 )

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传,OfficeServer移动实现未授权任意文件上传getshell。

  • 2
  • 5
  • Alivin
  • 发布于 2022-09-01 15:09:52
  • 阅读 ( 18080 )

实战免杀360

没有文章导读的文章导读

  • 5
  • 5
  • 旺崽
  • 发布于 2022-09-01 09:47:02
  • 阅读 ( 12243 )

.NET 逆向——AgentTesla样本分析(下)

此次分析的是 .NET APT 样本,用于学习和积累 .net 程序的分析方法,希望能给后面的人更多的经验分享。

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

  • 6
  • 2
  • tkswifty
  • 发布于 2022-08-31 09:41:07
  • 阅读 ( 9763 )

探索.NET MVC视图文件cshtml潜在的攻击面

0x01 背景 起因.NET安全矩阵微信群里的某位师傅遇到aspx文件不执行的情况,老版本的IIS里可以上传ascx/ashx/asmx等扩展名,到了IIS后续更新的版本不再支持对ascx的解析访问,但.NET 3.5以后版本...

  • 0
  • 0
  • Ivan1ee
  • 发布于 2022-08-31 09:39:41
  • 阅读 ( 6676 )

Alibaba Sentinel SSRF漏洞(CVE-2021-44139)浅析

Sentinel中的管控平台sentinel-dashboard存在认证前SSRF漏洞,恶意用户无需认证即可通过该接口进行SSRF攻击(CVE-2021-44139)。

  • 2
  • 1
  • 3r1cCheng
  • 发布于 2022-08-30 09:43:58
  • 阅读 ( 10232 )

WSUS利用

WSUS是微软在其网络结构中提供的关于系统补丁更新的一个解决方案,在一些规模较大的域可能会出现。

  • 2
  • 1
  • cca
  • 发布于 2022-08-30 09:43:08
  • 阅读 ( 7545 )

Cobaltstrike4.0 学习——验证机制学习

简单记录了下cs4.0 的授权验证的学习过程

  • 2
  • 2
  • Ga0WeI
  • 发布于 2022-08-29 09:55:28
  • 阅读 ( 8362 )

浅谈mimikatz黄金票据攻击特征检测

对于mimikatz生成的黄金票据进行简单的分析

  • 0
  • 1
  • zuoyou
  • 发布于 2022-08-26 10:08:16
  • 阅读 ( 8857 )

.NET 逆向——AgentTesla样本分析(上)

此次分析的是 .NET APT 样本,用于学习和积累 .net 程序的分析方法,希望能给后面的人更多的经验分享。

深入解析PrintSpoofer

前言 在介绍PrintSpoofer之前,笔者会先详细介绍Windows下的权限控制以及Windows RPC远程过程调用。 Windows权限控制 Windows的访问控制模型有两个主要的组成部分,访问令牌 (Access Token) 和...

  • 0
  • 1
  • A3bz
  • 发布于 2022-08-25 09:36:23
  • 阅读 ( 7280 )