0x00 TL;DRThis article documents how to use AWS SSM to execute remote script files at EC2 instances....
S2-061 Struts2远程代码执行漏洞复现 (POC详解)
什么是Struts2Struts2是一个用Java编写的开源MVC Web应用框架,Struts也是一个中间件,它可以连接不同的系统和服务。M是指业务模型,V是视图,C则是控制器(理解为请求接口,比如...
新手向-从VNCTF2024的一道题学习QEMU Escape
[F] 说在前面本文的草稿是边打边学边写出来的,文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似,在分析结束以后我又在部分比较模糊的地方加入了一些补充,因此阅...
ATT&CK - 云实例元数据
云实例元数据API 攻击者可能会尝试访问Cloud Instance Metadata API,以收集凭据和其他敏感数据。 大多数云服务提供商都支持云实例元数据API,这是提供给正在运行的虚拟实例的服...
ATT&CK - 还原云实例
还原云实例 攻击者在执行恶意活动后可能会撤回对云实例所做的更改,以逃避检测并删除其存在的证据。在高度虚拟化的环境(如基于云的基础架构)中,可以通过云管理仪表板使用VM或数据存储快照的还原来轻松实现此目...
虚假交友APP(信息窃取)逆向分析
一应用初探群友发了一个交友APP,于是拿来分析一下。可以看到应用打开后又一个登录的界面,需要用户输入手机号与验证码进行登录。#在线云沙箱分析将APK放入某安信云沙箱中分析,提示应用请求了过多的敏感权限...
FastJson与原生反序列化-影响Fastjson1 小于等于(1.2.48),Fastjson2 小于等于(2.0.26)
FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官...
C++ static关键字引发的思考
一基本用法在面向对象中的用法在类中,可以使用static关键字修饰成员函数和变量,被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类,不属于某一个对象,这意味着无需创建对象即可访问静态成员函...
恶意代码分析实战-015 Lab 7-2
1.1、第一问 问题:样本如何实现驻留的静态分析:String.exe查看字符串,得到url链接。 Dependency...
S2-061_RCE_CVE-2020-17530
影响范围Struts 2.0.0 - Struts 2.5.25漏洞类型OGNL表达式解析利用条件开启altSyntax功能标签属性中使用了`%{x}`且`x`的值用户可控漏洞概述Struts2会对某...
红队权限维持与杀软对抗(一)
“ 在红队攻防中拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工...
模拟刮刮乐小游戏
涉及到的链接或引用的地址均会标注在文末。先放效果图吧演示图最开始是因为我在福彩官网找到了个在线试刮,如下图在线试刮本来我想的是后端返回的一张图,前端加了个div,结果发现并不是的,这个地方用了canv...
4