序 最近复现学习Fastjson反序列化漏洞利用的时候,用JNDIExploit注入内存马发现连接不上,得魔改冰蝎,再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了,但是目前开源的JNDIE...
有私钥为什么无法解密https流量
前言 相信很多小伙伴在工作中都经常会和HTTPS流量打交道,那么在应对https协议的流量时都要注意些什么呢? 0x01哪些HTTPS流量无法被解密? 使用RAS加密套件加密的HTTPS流量可以被私钥...
李跳跳使用、逆向、脱壳和原理介绍
前言你可以独善其身 但你不能兼济天下简介其实这部分是使用教程,github上面有备份的下载链接,只是可能不更新了,V2.2安装之后一把快刀,很简洁的界面点击界面里面的开启按钮即可,我这里就是在无障碍里...
Nodejs中的VM2沙箱逃逸利用方式探讨
在Node.js中,我们可以使用vm模块创建一个沙箱环境,用于执行不受信任的代码。然而,原始的vm模块存在一些隔离功能上的缺陷,并不能完全满足安全性的需求。为了解决这个问题,Node.js进行了升级,...
免杀那点事之上下文菜单持久化后门(四)
事情是这么回事,在我写一个类似于静态PE文件检测工具的时候,想在上下文菜单中加入使用xxx进行查杀功能,于是就写了一个com控件来进行注册,实现类似功能。 在上下文菜单中,我们要需要使用IShellE...
天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞 (CVE-2023-5996 [1497859])
漏洞描述: 在Google Chrome中,发现了一个影响渲染器进程的漏洞,主要涉及到AudioContext的功能。在正常情况下,AudioContext在没有用户交互的情况下不会进行音频渲染,相应...
漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞
文章来源:TtTeam Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1....
AOSP源码定制-so注入并集成hook框架
AOSP源码定制-so注入并集成hook框架介绍最近研究so的hook相关,看到了一些文章,尝试配合修改系统源码进行so注入hook,配合sandhook框架对测试app进行hook。下面还是用AOS...
.NET系统|看我如何一步到位注入内存马
01 前言 本次议题是上篇文章的补充,本来是想用靶场来搞一下,没想到,在项目中遇到了,通过真实场景来攻击,变得更有意思了。 打开链接,吆,aspx的(由于背景图和logo太明显了,f12去掉了背景图)...
MSSQL 读取文件
MSSQL 读取文件 注意反斜杠转义. 需要 SA 或 BULK INSERT 权限. create table test( context ntext ); BULK INSERT test FRO...
寻找Http Module内存马并ysoserial.net武器化
ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...
CVE-2023-38035 RCE漏洞
0x01 前言 由于 Apache HTTPD 配置限制不足,Ivanti MobileIron Sentry 版本 9.18.0 及更低版本中的 MICS 管理门户中存在安全...