前几天帮朋友打了打De1CTF,将里面涉及的内网知识点稍微总结下。 主要是下面几个部分: GPP漏洞 Kerberoasting攻击 DCShadow攻击 ACL攻击 GPP漏洞 GPP是指组策略首选...
Java代码审计之平行越权
平行越权的业务场景主要是Web 应用程序接收到用户请求,对某条数据进行业务操作时(例如编辑收货地址),没有判断数据的所属人,或判断数据所属人时,从用户提交的request参数(...
记一次失效的XSS过滤器修复
奇怪的XSS过滤器 一般在实际Web开发中,我们常常需要过滤/编码页面传递给后台的特殊字符,防止xss跨站脚本攻击。使用过滤器Filter可以很好的完成这个功能。前段时间某项目...
如何优雅的在Linux上使用Powershell]
译文声明 本文是翻译文章,文章原作者 TJ Null,文章来源:https://www.offensive-security.com 原文地址:https://www.offensive-securi...
除了OD和IDA,你还用过什么逆向工具?(完结篇)
译文声明 本文是翻译文章,文章原作者Itay Cohen,文章来源:https://www.megabeets.net 原文地址:https://www.megabeets.net/5-ways-to...
Hack The Box - OpenAdmin
0x00 目标 Kali: 10.10.16.242 靶机地址:10.10.10.171 目标:user blood and root blood 0x01 信息收集 端口: 使用nmap对目标进行端...
ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。斗哥将带来ThinkPHP各个版本的漏洞分析文章,此为第一篇从TP最早的版本开始分析。 0...
火眼恶意代码行为识别工具-Capa
火眼逆向工具开源地址:https://github.com/fireeye 1. Capa简介 可识别可执行文件的功能 开源地址:https://github.com/fireeye/capa 编译地...
【逆向分析】记录No.1:涉及注册流程分析,注册机,劫持补丁制作
声明: 仅学习分析使用 信息收集 将程序载入SDL Passolo 2018,寻找可利用信息 注册需填写两个数据:订单号、注册码 分析:一个订单号对应一个注册码,并怀疑可重复使用(若未进行验证该订单号...
某月某日的某客服系统代码审计
WeLive在线客服系统5.5.0代码审计 背景 某月某日在家中闲来无事,浏览源码便下载来审,遇到的问题多存在在敏感操作的功能点上,这也是审计的关注点。 漏洞名称:WeLive在线客服系统5.5.0版...
内联注入绕云锁
云锁官网 https://www.yunsuo.com.cn/ 下载的是公有云版本 云锁服务器端Windows版本 搭建的服务器是phpstudy版本的 Apache+mysql 使用的漏洞集成是pi...
Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析
Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析 一.前言 kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, Bab...
1098