常用的函数 <div id="box">123123</div><div>123123</div><div>12222</d...
04月27日65 views评论class
text
ezfile
Challenge题目:ezfile类型:pwnable来源:D3CTF 2019 Quals环境:Ubuntu 18.04难度:MediumAnalysis照旧先看一下保护,没开canary那就是八...
04月23日CTF专场63 views评论data
index
Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读
0x01. 漏洞简介此次漏洞不算什么新的点,核心利用点依旧是weblogic的xmldecoder反序列化漏洞,只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracl...
04月23日54 views评论apt
weblogic
CobaltStrike逆向学习系列(6)-Beacon sleep_mask 分析
CobaltStrike 提供了一个内存混淆功能,它会在 Sleep 的时候将自身混淆从而避免一定的检测 0x01 C2Profile 分析 因为 sleep_mask 是从 C2Profile 中设...
04月23日194 viewsCobaltStrike逆向学习系列(6)-Beacon sleep_mask 分析已关闭评论cobaltstrike
SecIN安全技术社区
浅谈一种特殊格式的XXE漏洞
文章来源:先知社区(你回来吗)原文地址:https://xz.aliyun.com/t/11203#toc-00x00 背景前两天在realworld挖到一个docx的xxe漏洞,昨天朋友和...
04月23日78 views评论xml
xxe
缓冲区溢出漏洞那些事:C -gets函数
基本概念 缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时,就会发生缓冲区溢出(或缓冲区溢出)。结果,试图将数据写入缓冲区的程序会覆盖相邻的内存...
04月23日33 views缓冲区溢出漏洞那些事:C -gets函数已关闭评论SecIN安全技术社区
攻击者
MessageSolution,信息泄露漏洞(CNVD-2021-10543)
故事背景MessageSolution,EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在0day WEB信息泄漏,泄露Windows服务器administrator hash与w...
04月15日107 views评论url
web
CVE-2016-0095提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞信息该漏洞是在win32k中的bGetRealizedBrush产生的,是一个内核空指针解引用的漏洞,利用该漏洞可以完成提权操作。由...
04月15日36 views评论cve
push
『杂项』哥斯拉4.01版本JSPShell流量分析
点击蓝字 关注我们✦✦日期:2022-04-11作者:nothing介绍:哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...
04月11日607 views评论java
shell
CTF之Web题型总结二
在CTF比赛中,Web题是最常见的题型,考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重,根据题目的难度,往往会是多种漏洞组合而成的题型。接下来举几个以前C...
04月10日123 views评论php
web
恶意样本分析精要及实践8-IDA使用(一)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
04月10日309 views评论ida
var
干货分享 | 一次源码免杀 ,重在思路
随着WAF产品作者:xiaochen原文地址:https://www.t00ls.cc/articles-64875.html现在的shellcode分离免杀,远程内存加载已经很流行也比较实用了,基本...
04月09日87 views评论cve
dll
13