chrome浏览器密码解密工具1前言 当我们钓鱼或者进入内网获得一台机器权限的时候,第一步是需要信息搜集的,其中一步就是抓取并解密浏览器密码,虽然后一款非...
Shiro反序列化初探
0x1 Shiro介绍Shiro是java中执行验证、授权和会话管理的一个安全框架,广泛用于Java网站的开发中。随着Shiro反序列漏洞(CVE-2016-4437)被披露,直到现在在一些hw、渗透...
Privilege Escalation - Exploiting RBCD Using a User Account
# Background 基于资源的约束委派(Resource Based Constrained Delegation,RBCD)是在 Windows Server 2012 中新引入的功能,与传统...
Apache Httpd AJP请求走私 CVE-2022-26377 漏洞分析
Smi1e@卫兵实验室漏洞分析0x00 影响版本Apache Httpd < 2.4.540x01 AJP协议介绍Tomcat最主要的功能是提供Servlet/JSP容器,尽...
第二届广东省大学生CTF Writeup
点击上方“蓝字”,关注更多精彩第二届广东省大学生CTF Writeup涛哥在学校打的最后一场CTF,很精彩的一次比赛,但是最后还差一点打进决赛很可惜,放一张图纪念下。Webeasy_ctf如图,我的...
IOT物理安全-固件提取基础(1)
本文仅作为对固件提取知识的基础了解及流程性参考,文中涉及内容后续会单独进行文章补充(主要下文写作时间较早,所涉及的固件、芯片、设备已经找不到了,无法再进行进一步内容填充了。)。0X01 前言本文章主要...
浅谈基于Java Agent内存马的攻与防
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 Java Agent在 jdk 1.5 之后引...
linux下汇编语言开发总结
汇编语言是直接对应系统指令集的低级语言,在语言越来越抽象的今天,汇编语言并不像高级语言那样使用广泛,仅仅在驱动程序,嵌入式系统等对性能要求苛刻的领域才能见到它们的身影。但是这并不表示汇编语言就已经没有...
一个C#勒索样例的温习分析
最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析,是C#的,费了点劲,总体感觉不得劲,有点怪怪的摸不着头脑,可能是手生的缘故吧。 今天也是巧...
【7coin】2022宁波市赛WriteUp
WebOne Two Three<?phphighlight_file(__FILE__);error_reporting(0);include("ans.php");if(isset($_GE...
2014 swpu writeup
0×00 前言 西南石油大学第五届信息安全技术大赛 挑了一些自己感兴趣的题目做 xss还有crack 比赛官网 题目打包下载 0×01 Base Base1 提示说了挂马 有一种不...
过d盾 jsp webshell+冰蝎免杀马
听师傅说 php免杀被玩烂了 很好过重要的是jsp的和asp的 这里就先扔一些jsp的免杀马,下篇扔asp的jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypass websh...
7