本文转自卡瓦邦噶,原文:https://www.kawabangga.com/posts/4676,版权归原作者所有。最近做了一个好玩的工具,叫 xbin.io[1] ...
05月30日26 views评论app
file
Docker 镜像构建的一些奇技淫巧
05月30日26 views评论app
file
05月30日26 views评论app
file
Linux kernel权限提升漏洞 CVE-2021-3493
“ 那些比你走得远的人,并不一定比你聪慧,只是每天多走了一点。世上所谓的“奇迹”,不过是坚持、努力的代名词!”导读 本文章仅用于交流学习,请勿使用该方法进行违法活动,谢谢!(公众号...
05月24日187 views评论cve
http
钓鱼攻击手法小结(一)
前言在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法office-w...
05月20日84 views评论exe
powershell
windows环境下的自保护探究
点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT ho...
05月18日50 views评论image
windows
热议-和信创天云桌面系统上传且可以远程命令执行漏洞
一漏洞背景和信创天云桌面系统存放有默认配置导致攻击者可以文件上传并还可以远程命令执行二、漏洞复现自己去找,不提供关键字搜索了直接开始burp构建请求如下:OST /Upload/upload_file...
05月16日59 views评论file
php
海莲花glitch样本去混淆
本文为看雪论坛优秀文章看雪论坛作者ID:Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告...
05月16日22 views评论data
test
(0day)Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的...
05月11日75 views评论apache
漏洞复现
Spring Cloud Function SpEL表达式RCE漏洞复现分析
点击蓝色关注我们简介Spring Cloud功能特点赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为AS...
04月29日146 views评论漏洞复现
远程命令执行漏洞
滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入
0x00 前言 常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的,但是这种方式是被安全软件重...
04月27日125 views评论权限
进程
【waf】常见6种WAF绕过和防护原理
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP...
04月23日291 views评论php
渗透测试
【禁止转载】Apache Shiro 反序列化命令执行漏洞
2.Apache Shiro 反序列化命令执行漏洞漏洞名称Apache Shiro 反序列化命令执行漏洞漏洞地址https://www.wangan.com/docs/418漏洞等级超危漏洞描述Apa...
04月23日622 views评论反序列化
序列化
9