前言: 很多经常挖洞的都知道hackerone这个国外平台,国内的src只能用SunnyBoy的首字母形容...
01月06日27 views评论burp
endpoint
Java代码审计-CommonsCollections2链分析
0x00 前言 从CC3开始学习完TemplatesImpl的利用,这次是CommonsCollections2链的分析,本来说要学完TemplatesImpl再来分析CC2,其实CC2不用Templ...
12月14日6 views评论queue
代码审计
IDA Python 去混淆
一基础理论程序的结构我们可以认为一个程序的代码结构如下图所示:一个程序由多个函数(function)组成,而每个函数由多个分支(branch)组成,对于函数和分支我们做如下定义:◆函数:从CALL指令...
10月12日14 views评论ida
queue
CVE-2019-17564 Dubbo HTTP协议反序列化漏洞
Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...
08月05日38 views评论ysoserial
反序列化漏洞
结合多种规避技术的 Go shellcode 加载器
项目简介 Hades 是一个概念验证加载器,它结合了几种规避技术,旨在绕过现代AV / EDR常用的防御机制。 项目描述 用法 最简单的方法可能是使用 make. git clone https://...
06月25日86 views评论queue
shellcode
Hades:一款整合了多种规避技术的Go Shellcode加载器
关于Hades Hades是一款整合了多种规避技术的Go Shellcode加载器,当前版本的Hades只是一个概念验证程序,旨在帮助广大研究人员尝试绕过流行AV/EDR的安全防御机制,并以此来验证安...
06月24日46 views评论go
queue
python脚本--暴力破解二级域名
在渗透检测中,经常需要搜集目标网站的域名信息,比如搜集二级域名、三级域名,以及一些注册信息等等,今天我在...
06月16日39 viewspython脚本--暴力破解二级域名已关闭评论queue
域名
TrackAssist —— 批量快速溯源辅助脚本
点击蓝字 关注我们 前言最近有一个任务,碰到的需求和以前做过的任务一样,主要是按客户要求做溯源反制,其中就得对外部的攻击IP进行分析(其实就是对发起真实攻击的ip进行筛选排查,看...
06月14日66 views评论信息收集
脚本
QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的(二)
0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...
06月02日67 views评论queue
shellcode
QUEUEJUMPER:MSMQ 服务中严重的未经身份验证的 RCE 漏洞
点击蓝字,关注我们执行摘要Check Point Research 最近在“Microsoft Message Queuing”服务(通常称为 MSMQ)中发现了三个漏洞。这些漏洞已披露给 Micro...
04月17日362 views评论microsoft
身份验证
fuzzer AFL 源码分析(二)-fuzz流程
点击蓝字 / 关注我们第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-f...
02月21日33 views评论fuzz
模糊测试
fuzzer AFL 源码分析(二)-fuzz流程
第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-fuzz的整体流程没有大致掌握的话,直接去描...
02月21日162 views评论fuzz
模糊测试
6