前几天写了个c++反弹shell的工具,实在是无奈,c++被杀的太狠了,看一张图就明白了 忽然想起来,用python写效果可能会更好,说干就干。 知识储备 编写反弹shell,我们首先要明白简单的通信...
恶意代码分析技巧13-HOOK与注入
HOOK和注入技术经常被恶意代码使用。利用HOOK和注入技术,恶意代码提高了执行隐蔽性,增加了恶意代码分析难度,在某些情况下还能实现权限提升和内存常驻。 1.挂钩(HOOK) 挂钩(HOOK)就是在来...
Oracle注入简单挖掘-绕过姿势
Oracle注入简单挖掘-绕过姿势 背景 在进行SQLi测试的时候,我们会发现我们提交的一些Payload会被WAF或者Filter过滤拦截掉。因此,通过优化的Payload在...
CVE-2020-3956漏洞POC
漏洞概述 安全研究人员在对某财富500企业进行安全审计时,发现了一个影响VMware Cloud Director的代码注入安全漏洞。该漏洞CVE编号为CVE-2020-3956,CVSSV3评分为8...
记一次简单的代码审计
*代码分析*: 首先来看F()方法,这是用来获取参数的 位于app/function.php文件 前面都是来获取参数值的 关键看后面这里有个enhtml()函数,对传入的数据进行过滤 跟进enhtml...
横向移动手法(Lateral Movement)
hello,大家好,我是鸿鹄实验室的lengyi,我又来了,今天给大家总结一些横向移动手法(Lateral Movement),希望能帮到大家。 WMI 简介 WMI全称“windows管理规范”,从...
Sec-IN社区安全测试——文章正文XSS
发现朋友圈都在转发Sec-IN社区的公测信息,我也注册了一个账号。作为一个安全人员,总是对新出现的业务安全性充满兴趣,于是打开控制台看看。 整体网站是vue开发,典型的前后端分离架构,后端使用Rest...
通达OA任意文件上传+任意文件包含分析
通达OA官方于2020-03-13发布了安全更新,修复了任意文件上传(2013、2013adv、2015、2016、2017、V11)和文件包含(V11)漏洞,从官网下到源码解密后,简单看了下 直接看...
和妹子打赌的getshell之“我不做安全了,和我一起锄大地吧”
最近失业,流浪在各大街头和老头老太抢矿泉水瓶,掐架都比不过老太太,一天都没几个瓶子(喂,你们群里有瓶子嘛),回来和妹子锄大地吧。牌运倒是很好,赢了妹子好多局,惹得妹子急了:“你这么牛皮哄哄的,大黑阔了...
原创干货 | 从一台MSSQL到vCenter
在内网中扫描到了几台sa权限的mssql,报备后做了次简单的检测 (更多…)
未授权访问漏洞批量化
未授权访问问题一直存在于互联网,或多或少的管理员不注重服务器的安全,以至于疏忽造成了服务器服务的未授权访问。 有一天,忽然想到,整个互联网的未授权漏洞是不是还有很多,是不是可以给他们提交了,说干就干。...
RedTeam之SILENTTRINITY从0到1
SILENTTRINITY是一个现代化、异步操作、可操作的c2框架,使用.NET的API调用.NET程序。 其运行方式如下 本文将介绍它的基本使用,以及一些小技巧,下篇文章,将针对工具中用到的技术进行...
76