安全博客 - 第 315 | CN-SEC 中文网

SecIN安全技术社区

记一次CTF简单内存取证

打CTF这么久，内存取证的题也就做过一次，刚好安恒四月月赛出了一题，简单记录一下。内存取证题附件后缀一般为raw、dmp 、img 、wmem 等，此类问题一般可以通过volatility 取证大师...

05月06日1,594 views评论

阅读全文

SecIN安全技术社区

高校战“疫”网络安全分享赛-部分PWN题-wp

高校战“疫”网络安全分享赛-部分PWN题-wp 1.本文由复眼小组的RGDZ师傅原创 2.本文共3500字,图片30张预计阅读时间10分钟 3.由于笔者水平有限,所以部分操作可能不是最优的,如果各位...

05月06日49 views评论

阅读全文

SecIN安全技术社区

Primary Access Token Manipulation Attack（令牌操作攻击上）

令牌操纵攻击是APT组织所使用的一种常见技术，恶意软件可在受害者的系统上获得更高的特权或代表任何其他用户（假冒）执行某些操作。这是一些MITRE上面使用的令牌操作攻击技术的APT和工具的示例：我们...

05月06日120 views评论

阅读全文

SecIN安全技术社区

SQL注入的总结

有人的地方就有江湖，有数据库的地方就会有SQL注入（有可能......）那么言归正传，SQL注入这个漏洞是怎么造成的呢？？？当客户端提交的数据没有被作处理或者没有被转义直接就带入数据库，那么就会造...

05月06日46 views评论

阅读全文

渗透测试中文件上传技巧

上传文件名fuzz字典根据语言、解析漏洞、中间件、系统特性以及一些绕过WAF的方法：黑名单、大小写、ADS流、截断、空格、长度、htaccess等生存文件名字典。 Gayhub：https://gi...

05月06日SecIN安全技术社区59 views评论

阅读全文

SecIN安全技术社区

Primary Access Token Manipulation Attack（令牌操作攻击下）

在上文中我们了解了对应的过程，本文我们将讲解该种攻击的具体实现细节.。进行这种攻击我们需要几个windows api他们的名称以及作用如下：过程是： language openprocess() ...

05月06日77 views评论

阅读全文

SecIN安全技术社区

Oracle注入简单挖掘—Order By排序

关于Order By：在SQL语言中，Order By语句主要用于对结果集进行排序。既然跟数据库交互有关，自然而然就会想到SQL注入的防护问题，第一时间想到的方案就是预编译了。但是采用预编译执行SQ...

05月06日688 views评论

阅读全文

SecIN安全技术社区

使用DNSLOG获取漏洞的回显

前言在渗透测试中，SQL盲注、命令盲注等漏洞是较难利用的，由于无回显，这类漏洞即使存在也显得有些鸡肋。针对此类问题，我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制，使用者可以通过DN...

05月06日337 views评论

阅读全文

SecIN安全技术社区

最近流行的勒索病毒情报汇总

最近流行的勒索病毒情报汇总本文一共字数3125字,共22张图预计用时10分钟注意:文中的样本只是近期的样本而不是全部家族的汇总! 0x00.前言: Gcow安全团队追影小组最近处理了多起勒索病毒...

05月01日65 views评论

阅读全文

SecIN安全技术社区

病毒分析快速入门01-环境搭建

小C无聊的躺在床上，刷着#开学#话题微博。都怪这该死的疫情，开学一拖再拖，在教室后排偷看女神的机会又少了。开学之日恐怕即是毕业之时了，小c 在失去女神背影患得患失的心情中，也不得不考虑工作的问题...

05月01日65 views评论

阅读全文

SecIN安全技术社区

Laravel6中继承Laravel5.8中的Pop链学习

最近关于Thinkphp的反序列化链的文章较多,看了七月火师傅Laravel5.8Pop链构造的文章,想着能不能在6中找到新的利用链,简单的跟了一下,找到一处可以触发__toString的任意文件删除...

05月01日151 views评论

阅读全文

SecIN安全技术社区

att&ck之CMSTP

前言 att&ck是一个知识大矩阵，本文是抠出矩阵中一个小知识点展开讲解。 CMSTP Microsoft连接管理器配置文件安装程序（CMSTP.exe）是用于安装连接管理器服务配置文件的命令...

05月01日125 views评论

阅读全文

记一次CTF简单内存取证

高校战“疫”网络安全分享赛-部分PWN题-wp

Primary Access Token Manipulation Attack（令牌操作攻击上）

SQL注入的总结

渗透测试中文件上传技巧

Primary Access Token Manipulation Attack（令牌操作攻击下）

Oracle注入简单挖掘—Order By排序

使用DNSLOG获取漏洞的回显

最近流行的勒索病毒情报汇总

病毒分析快速入门01-环境搭建

Laravel6中继承Laravel5.8中的Pop链学习

att&ck之CMSTP

在线咨询

微信