2021年所有文章 | CN-SEC 中文网

先知文章

填坑技巧-CDN隐藏C2 - 耳旁有首歌

cs的基础用法、修改端口、密码的教程网上很多，此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑，在这里顺着搭建的思路慢慢把踩的坑填上。 1.CS证书特征配置 Cobalt Strik...

12月31日120 views评论

阅读全文

先知文章

不定期渗透日记：HackSudo Aliens - WHOAMIBunny

不定期渗透日记：HackSudo Aliens [toc] 前言本次渗透皆为靶机环境，实则为上一篇靶机 Prime level 1 的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用...

12月31日88 views评论

阅读全文

先知文章

KVM循序渐进耳之基础篇 - 一半人生

背景：去年利用开源VT框架做简单应用，Windows x64内核实现系统探针(Msr/Ept Hook)，VT可以欺骗PG及Rootkit操作。跳出安全视角审视虚拟化一入深似海，业余学习笔记分享...

12月31日129 views评论

阅读全文

先知文章

.net反序列化之Nancy cookie反序列化及攻击链ToolboxItemContainer - Y4er

Nancy Nancy是一个轻量级web框架，其cookie中NCSRF字段使用binaryformatter进行序列化反序列化，造成rce。本文主要讲解其反序列化漏洞及ToolboxItemCont...

12月31日102 views评论

阅读全文

先知文章

XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec

前言之前dubbo爆过一些provider的rce洞，比如@Ruilin的CVE-2020-1948，还有一些其他写法导致的不同协议反序列化。分析这些漏洞我们可以看出，dubbo的consumer和...

12月31日65 views评论

阅读全文

.net反序列化之XmlSerializer - Y4er

XmlSerializer 类 XmlSerializer是微软自带的序列化类，用于在xml字符串和对象之间相互转化。其命名空间：System.Xml.Serialization，程序集为：Syste...

12月31日先知文章128 views评论

阅读全文

先知文章

巧用smb拿下不出网主机 - drunkmars404

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。前言之前在打一个域环境的时候出现了域内主机不出网的情况，当时用的是cs的socks代理将不出网主机...

12月31日48 views评论

阅读全文

先知文章

谭谈 XSS 那些世人皆知的事 - WHOAMIBunny

[toc] XSS 简介 XSS，全称Cross Site Scripting，即跨站脚本攻击，是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用...

12月31日67 views评论

阅读全文

先知文章

.net反序列化之BinaryFormatter - Y4er

BinaryFormatter BinaryFormatter将对象序列化为二进制流，命名空间位于System.Runtime.Serialization.Formatters.Binary。微软文档...

12月31日84 views评论

阅读全文

先知文章

利用HOSTS碰撞突破边界 - deep

引言在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 0x01...

12月31日75 views评论

阅读全文

先知文章

某OA接口绕过后任意文件上传分析 - spider

最近公开了某OA的任意文件上传POC，想着来分析一下，下面截图代码为github找到。上传漏洞的利用接口如下所示： /weaver/weaver.common.Ctrl/.css?arg0=com....

12月31日216 views评论

阅读全文

先知文章

记一次从盲SSRF到RCE - 爱吃猫的闲鱼

一前言发现此漏洞的漏洞赏金计划不允许公开披露，因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这...

12月31日78 views评论

阅读全文

填坑技巧-CDN隐藏C2 - 耳旁有首歌

不定期渗透日记：HackSudo Aliens - WHOAMIBunny

KVM循序渐进耳之基础篇 - 一半人生

.net反序列化之Nancy cookie反序列化及攻击链ToolboxItemContainer - Y4er

XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec

.net反序列化之XmlSerializer - Y4er

巧用smb拿下不出网主机 - drunkmars404

谭谈 XSS 那些世人皆知的事 - WHOAMIBunny

.net反序列化之BinaryFormatter - Y4er

利用HOSTS碰撞突破边界 - deep

某OA接口绕过后任意文件上传分析 - spider

记一次从盲SSRF到RCE - 爱吃猫的闲鱼

在线咨询

微信