SecIN安全技术社区

CVE-2021-31209 分析学习

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日34 views已关闭评论

阅读全文

SecIN安全技术社区

隐藏资产发现的小技巧

今天来分享一个发现隐藏资产的小技巧，开始之前，先来测试一个小工具，项目地址： https://github.com/allyshka/vhostbrute 怎么用，看看官方介绍即可，接下来我想看看 x...

06月30日80 views已关闭评论

阅读全文

代码审计

初识Java反序列化

前言研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成...

06月30日75 views已关闭评论

阅读全文

SecIN安全技术社区

密码学LCG—PWNHUB—mylcg

0x01 题目背景及介绍本篇题目来自于PWNHUB五月公开赛的一道Crypto，题目叫做mylcg。 CTF的技术有一部分提示来自于题目，题目中带lcg，可能和LCG相关。 from Crypto....

06月30日111 views已关闭评论

阅读全文

SecIN安全技术社区

Cobalt Strike的多种上线提醒方法

背景介绍在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话，其实提醒无非分为三类。微信提醒以前...

06月30日83 views已关闭评论

阅读全文

SecIN安全技术社区

nopac在MAQ=0时的利用

0x00 前言最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章，也就是nopac这个漏洞，漏洞都补完了怎么含在说啊；对于利用来看这些文章都提及到了MAQ为...

06月30日228 views已关闭评论

阅读全文

CTF专场

广东大学生网络安全攻防大赛CTF部分WP

三人行，除我皆是大佬，第一次参加这个比赛，个人感觉难度还算是适中，简单分享一下对这些题目的个人见解，这次只做出了5题(I'm So Vegetables)，还有一题另外一个师傅在比赛结束后才做出来 W...

06月30日102 views已关闭评论

阅读全文

程序逆向

Windows PE 文件头解析

0x01 PE文件基本介绍 PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作...

06月30日54 views已关闭评论

阅读全文

SecIN安全技术社区

记一次对Hack the box_remote的渗透测试

简介这是一个简单的Windows Server 2019靶机，要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口，然后在2049端口发现NFS服务并发现共...

06月30日117 views已关闭评论

阅读全文

SecIN安全技术社区

MYSQL8.0特性—无select注入

前言在mysql8.0之后又有了一个新特性，可以在过滤select的情况下，爆出我们需要的表名、字段、数据。环境配置 docker配置mysql 环境是基于8.0.19之后的，phpstudy最高...

06月30日52 views已关闭评论

阅读全文

SecIN安全技术社区

端口扫描技术实现分析

0x01 端口 *端口的百科定义：* 端口（port），可以认为是设备与外界通讯交流的出口，端口的范围是从0 到 65535，主机通常通过“IP地址+端口号”来区分不同的服务的端口号在 0～1023...

06月30日67 views已关闭评论

阅读全文

SecIN安全技术社区

CFS三层靶机实战-内网横向渗透

0x00 靶机介绍通过一层一层的渗透，获取每个靶机的flag进行拿分 0x01 环境搭建编辑切换为居中攻击机Kali的IP是192.168.42.128 ，三台靶机ip如图 vmnet 三个网卡...

06月30日1,928 views已关闭评论

阅读全文

在线咨询

微信