蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项: 1.本报告由追影小组原创,未经许可禁止转载 2.本文一共3245字,36张图,预计阅读时间8分钟 ...
Java代码审计之XXE漏洞
XML基础讲解 XML语法 1、第一行必须定义为文档声明 html <?xml version='1.0' encoding="utf-8" ?> 2、xml文档中必须有且...
记一次内网实战之不会免杀(上)
前段时间看了一下内网渗透,所以想找个环境练习一下,恰好有个兄弟丢了个站点出来,一起“练习内网”,然后就开始了“实战代练”。由于“懒”,所以记录时间和截图有些是补的。 0x00 外网入口点 打开站点(这...
CheckIn
前言及基础讲解 很好的一道题 这道题是一个上传类型的CTF-WEB题 首先在前面呢,我先给和我一样的小菜鸟稍微分享一下基础知识,大佬请直接忽略划过。 上传漏洞简单来说,就是网站程序对于用户上传的东西没...
JavaWeb中常见的信息泄漏——druid监控台
关于druid Druid是阿里巴巴开源平台上的一个数据库连接池实现,结合了C3P0、DBCP、PROXOOL等数据库连接池的优...
某道艰难构造的ssrf触发ssti的ctf题目
平台地址:内部地址不便放出 这是哈工大热身赛的一题 ~~这完全不热身~~ 考点 sprintf函数漏洞 变量覆盖 SSRF读文件 linux基本知识 ssti Python字符串格式化漏洞 解题 打开...
应急响应
0x01前期情况调研 1.发生时间 询问客户或运维人员发现异常事件的具体时间,后续的操作要基于此时间点进行追踪分析。 2. 受影响系统类型 询问具体的操作系统类型及相关情况,以便后续的应急处置。 wi...
CVE-2020-1170漏洞详解
译文声明 本文是翻译文章,文章原作者itm4n,文章来源:https://itm4n.github.io 原文地址:https://itm4n.github.io/cve-2020-1170-wind...
红队测试之redis检测利用脚本
背景: 最近在做红队测试,在进入到内网后,通过代理转发出来流量,进行内网扫描,linux内网横移肯定少不了redis服务。 由于代理的性能问题,内网扫描不能动静太大,我比较钟爱msf的portscan...
记录一次绕过杀软的过程
一、背景 在做红队渗透时,经常会遇到目标机安装了各种杀毒软件,诸如360、腾讯管家之类的。导致生成的payload总是无法利用且被杀软强制删除的事情时常发生。这个东西真的很烦人,烦死了!只能停下来去研...
Java代码审计之跨站脚本攻击
关于跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻...
一把梭哈常见保护机制PIE&&Canary
译文声明 本文是翻译文章,文章原作者Shivam Shrirao ,文章来源:https://www.ret2rop.com 原文地址:https://www.ret2rop.com/2020/05/...
1098