2021年所有文章 | CN-SEC 中文网

先知文章

Abusing AD ACL - Muxue

Author: Muxue 0x01 ACL简介也就是访问控制列表 ACL主要有俩种类型权限访问控制 -> DACL(自由访问控制列表) 日志记录功能 -> SACL(系统访问控制列表...

12月31日74 views评论

阅读全文

先知文章

CakePHP反序列化POP链挖掘 - MoonBack

前言闲来无事做了下队里大师傅出的CodeIgniter框架反序列化题目（大师傅自己挖的链）在大师傅的指引下花费了几天终于调通了学到了不少东西想着自己能不能也挖下某些框架的链呢于是找了下常用...

12月31日239 views评论

阅读全文

先知文章

windows内核漏洞分析-01 UAF - 1z52****

[email protected]深蓝攻防实验室 0x00 前言漏洞分析第一篇，在讲UAF之前，先简单过一下HEVD代码的逻辑，方便后续的分析。 0x01 HEVD代码分析 1.1 驱动...

12月31日50 views评论

阅读全文

先知文章

域内持久化后门 - jumper

0x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的hash或者AES-256值。 1.1 收集krbt...

12月31日56 views评论

阅读全文

先知文章

IOT安全快速入门_D-LINK DIR-815漏洞硬核图解过程 - chuxuecn

D-LINK DIR-815多次溢出漏洞 [TOC] 说明原创作者：herculiz 以下内容纯原创辛苦手打，望大家多多支持。首先感谢各位以下相关链接前辈师傅的知识分享精神，才萌生了本文。由于年...

12月31日206 views评论

阅读全文

先知文章

某cms代码审计RCE&艰难bypass(思路清奇) - ajie

0x01 前言闲来无事挖挖漏洞，发现一个经过了一些过滤的漏洞，踩了无数的坑，然后冥思苦想了许多方法，终于找到了一个点，使得可以进行命令执行与getshell。这里的漏洞点不值一提，但是因为绕过方法挺...

12月31日79 views评论

阅读全文

先知文章

记一次docker逃逸学习 - bradypoder

环境搭建靶场： ubuntu 内网ip：192.168.183.10 外网ip：192.168.1.6 域内主机： win7：192.168.183.129 win2008：192.168.183....

12月31日47 views评论

阅读全文

先知文章

巧用cpl文件维权和免杀 - netw0rker

前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL文件，是Windows控制面板扩展项，CPL全拼为Control Panel...

12月31日92 views评论

阅读全文

先知文章

利用CVE-2021–36934获取用户密码哈希 - Fay

利用CVE-2021–36934获取用户密码哈希简介来自于最近的一个新洞CVE-2021–36934，具体是windows的卷影副本给了user读写权限，导致用户可以绕过本机被占用的sam文件访问...

12月31日53 views评论

阅读全文

先知文章

智能合约安全之不一致性检查 - Al1ex

文章前言本篇文章将通过对LightXXX合约内transfeFrom授权转账函数中的allowance不一致性检查问题和CountryXXX合约内transfeFrom授权转账函数中的balance...

12月31日97 views评论

阅读全文

先知文章

projectdiscover之naabu 端口扫描器源码学习 - w9ay

ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究，它们都是基于Go语言编写，并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件，它也是我学习Go语言的动力之一，所以计划...

12月31日112 views评论

阅读全文

先知文章

yii 2.0.42 最新反序列化利用全集 - j1ang

yii 2.0.42 最新反序列化利用全集漏洞挖掘第一条链子全局搜索 __destruct 其他利用都存在 __wakeup 方法，直接抛出异常导致无法利用。会遍历 $this->pro...

12月31日57 views评论

阅读全文

Abusing AD ACL - Muxue

CakePHP反序列化POP链挖掘 - MoonBack

windows内核漏洞分析-01 UAF - 1z52****

域内持久化后门 - jumper

IOT安全快速入门_D-LINK DIR-815漏洞硬核图解过程 - chuxuecn

某cms代码审计RCE&艰难bypass(思路清奇) - ajie

记一次docker逃逸学习 - bradypoder

巧用cpl文件维权和免杀 - netw0rker

利用CVE-2021–36934获取用户密码哈希 - Fay

智能合约安全之不一致性检查 - Al1ex

projectdiscover之naabu 端口扫描器源码学习 - w9ay

yii 2.0.42 最新反序列化利用全集 - j1ang

在线咨询

微信