本文所涉及的内容仅供以安全为目的的学习研究使用,不得将其用于非法用途,否则后果自行承担! 0x00 引言 五月底有个 DozerCTF,比赛时间和 XCTF Final、DASCTF 等几个比赛冲突了...
empirecms漏洞总结 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 前言 本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。代码分析这一块主要还是借鉴了大佬...
CobaltStrike上线隐藏 - kosakd
1.前言 话接上篇,上篇写了cs的常见特征隐藏,这次来讲解下,几种木马上线,常见的隐藏方法,其中有代理转发上线,DNS上线,CDN上线,域前置上线,云函数上线。 其中域前置上线,通过 这种方法需要厂商...
一次命令执行漏洞的绕过之我是菜逼 - c0lorway
今天下午在公司测(mo)试(yu)的时候,通过搜索响应中的关键字,一处报错信息引起了我的注意: 开搞 首先whoami看下能不能回显: 显然不能。。 那我们用dnslog测试下: 好像过滤替换了不少特...
.net反序列化之DataContractJsonSerializer - Y4er
DataContractJsonSerializer 在dotnet中对于对象转json的处理有几大库,DataContractJsonSerializer、Json.net、JavaScriptSe...
从mimikatz抓取密码学习攻防 - 茶寂messi996
Preface 前不久在使用mimikatz抓取hash的时候遇到了报错,本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因,本文就...
使用机器学习轻量级混合方法检测DOM XSS漏洞 - CDra90n
Towards a Lightweight, Hybrid Approach for Detecting DOM XSS Vulnerabilities with Machine Learning 原...
ALaris shellcode免杀loader的技术原理 - w9ay
看到一个GitHub项目:https://github.com/cribdragg3r/Alaris 最近更新时间是30天前,vt上查杀是0,所以看看有什么免杀的黑科技,本文是一篇记录笔记,该GitH...
记一次Office宏样本分析 - 0xNOPE
第一次分析Office类宏VBA病毒,做个记录。 样本概况 测试环境及工具 运行平台:Windows 7 x64 进程监控工具:ProcessHacker 调试分析工具:powershell_ise、...
.net反序列化之NetDataContractSerializer - Y4er
NetDataContractSerializer NetDataContractSerializer和DataContractSerializer同样用于序列化和反序列化 Windows Commu...
一种新型Java一句话木马的实现 - yzddmr6
前言 一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像...
LLMNR和NetBIOS欺骗攻击分析及防范 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 LLMNR和NetBIOS LLMNR的定义 链路本地多播名称解析(LLMNR)是一个基于域名系统(...
10909