树树点击蓝字 关注我们 了解最新安全知识 ...
05月08日58 views评论payload
字符
JavaScript原型链污染学习记录
0> 原型及其搜索机制• NodeJS原型机制,比较官方的定义:我们创建的每个函数都有一个 prototype(原型)属性,这个属性是一个指针,指向一个对象,而这个对象的用途是包含可以由特定类型...
05月05日49 views评论javascript
payload
2023 D^3CTF writeup by 万年三等奖
HEADER由于预备队W4ntY0u成员也对本次比赛有高度兴趣,故安排其与主队一起以“万年三等奖”作为队名参加了AntCTF x D^3CTF,一方面是为了避免两队都有可能获奖的情况下占用了其他师傅们...
05月02日251 views评论payload
socket
安全研发之剪贴板注入
前言Windows 剪贴板允许我们以各种不同的格式存储数据,这样可以避免在注入执行 payload 的过程中使用一些比较敏感的 API,比如:VirtualAllocEx、WriteProcessMe...
04月30日59 views评论payload
剪贴板
Hack-A-Sat 4 Qualifiers pwn部分题解
本文为看雪论坛优秀文章看雪论坛作者ID:X1ng只解出来一道题,复现了一下幽灵攻击。一Magic Space Bussin题目描述I hate embedded SWEs. Always talkin...
04月29日29 views评论id
payload
记一次招Piao的App漏洞挖掘再到RCE的过程
前言每次看到这种信息,血气方刚的年纪哪里受得了这种诱惑,果断下载我是helen黑客,一刀9999999,点击下载,跟我一起当黑客下载之后紧接着是系统发的约x信息,和猫片还得是你,这套系统打过很多套了,...
04月26日61 views评论payload
rce
九维团队-绿队(改进)| OFCMSV1.1.2审计练习(下)
2Freemarker模板注入首先查看依赖中是否引入了freemarker,由于此系统采用的maven,所以直接到pom.xml中寻找即可:发现确实引用了freemarker模板。代码层分析关于fre...
04月26日49 views评论payload
模板
HW知识点回顾(webshell的流量分析)
近期要准备HW了,这里就更新一点相关面试可能会问的问题。菜刀流量分析:payload的特征:PHP:<?php @eval($_POST["cai"]); ?>ASP: <%eval...
04月24日HW&HVV102 views评论payload
数据包
Botnet BotenaGo代码审计浅析(一)
先前因某原因进行研究Botnet,本文以僵尸网络BotenaGo中核心代码loader_multi.go为例,对源代码进行代码审计,梳理攻击逻辑。概述该框架源代码总共仅包含2891行代码(包括空行和注...
04月23日36 views评论payload
代码审计
神兵利器 - Supershell C2 远控平台
HackPack CTF 2023 WP
声明 本文作者:CTF战队 本文字数:4318字 阅读时长:约11分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何...
04月20日38 views评论blind
payload
常见的网络安全漏洞
瞎编乱造 以下内容纯属自嗨 从代码审计来看,分析可能存在漏洞的位置是否外部可控,比如命令执行函数中的参数是否来自外部http,是否进行了顺利过滤或白名单。 漏洞是一些功能上的流程的漏,逻辑代码表示上完...
04月19日安全文章38 views评论payload
身份验证
130