一、进行监听0x01 listeners介绍 Listeners顾名思义就是监听者,其实就可以理解为我们...
红队工具研究篇 - SliverC2 Stager研究(下)
本文是上一篇的进阶研究部分,分别介绍三种更加高级的构造 Stager 方法,包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码,只要修改参数...
ServletListenerFilter内存马查杀手段一
Preface 之前的文章基本上都是围绕在tomcat或者spring环境下如何解决下面几个问题: 如何获取reqest / response域,也即是如何回显 如何利用这些中间件的特性进行内存马的构...
VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过
VMSA-2022-0031前言https://www.vmware.com/security/advisories/VMSA-2022-0031.html爆了两个洞,一个未授权命令注入,一个目录穿越...
Android手势检测-GestureDetector全面分析
前言当用户触摸屏幕的时候,会产生许多手势,例如down,up,scroll,filing等等;Android sdk给我们提供了GestureDetector类,通过这个类我们可以识别很多的手势;今天...
Golang网络IO模型源码分析-goroutinue+epoll
👇我在这儿在了解Golang的网络IO模型的具体实现之前,可以先了解一下Linux的几种经典网络模型Linux经典网络模型阻塞式IO(BIO)应用进程从发起IO系统调用一直到返回结果,整个期间都是处于...
Vulhub的Apache Solr漏洞总结
本次漏洞的复现环境均是由docker+vulhub搭建,复现环境根据自身情况决定,本文章只提供vulhub的漏洞复现。CVE-2017-12629—Apache Solr 远程命令执行漏洞漏洞简介Ap...
Go 构建基础的事件调度器
👇我在这儿 当我们需要在一段时间后的特定时间或间隔运行任务时,我们需要使用任务调度系统来运行任务:例如发送电子邮件、推送通知、午夜关闭账户、清空表格等。在本文中,我们将构建一个基本的事件调度...
Listener内存马注入分析
内存马 定义 内存马,也被称为无文件马,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内...
从Deserialization和覆盖trustURLCodebase进行JNDI注入
Deserialization LDAP 在通过LDAP协议访问远程服务的时候,我们可以跟进到 LdapCtx#c_lookup方法中 这里调用了 doSearchOnce方法获取LDAP远程返回的R...
漏洞复现-CVE-2017-12629
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Solr 远程命令执行漏洞(CVE-2017-12629)Apache So...
内存马流程理解与手写 EXP
0x01 前言内存马给我最大的感受是,它可以有很强的隐蔽性,但是攻击方式也是比较局限,仅仅是文件上传这种,相比于反序列化其实,反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomca...
7