D3CTF2022 - Pwn - d3kheap 题解 今年 D3CTF 的一道 kernel pwn 题，赛后笔者仔细研究了下，相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言，这道题... 2022-5-26 23:57:58 | 阅读: 45 | 收藏 | xz.aliyun.com secondary buff victim errexit 1m

实战分析某红队魔改哥斯拉Webshell 前两天从某次演习中拿到了一个webshell样本，该webshell通信未产生相关任何告警，因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的... 2022-5-24 23:36:54 | 阅读: 239 | 收藏 | xz.aliyun.com var1 var2 流量 var3 var5

CVE-2017-5123 waitid 漏洞分析及复现 waitid 系统调用waitid 是 Linux 中的一个系统调用，该系统调用与 wait 系统调用相类似，用以获取一个进程的状态改变原型如下：int wa... 2022-5-24 23:35:20 | 阅读: 37 | 收藏 | xz.aliyun.com waitid infop efault signo 1m

记录一次反攻钓鱼网站 一个好兄弟QQ号被盗了，当时给我说让我看一下 于是我怀着好奇的心打开网站，不过和官网倒是有几分相似，怪不得会容易中对比一下正版网站旁站查找（一般这种网... 2022-5-23 23:29:42 | 阅读: 27 | 收藏 | xz.aliyun.com 信息 php 宝塔 远程 端口

Laravel 9.1.8 反序列化漏洞分析 刷推的时候, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着漏洞描述自己复现了下.直接下载官网Laravel 9.1.8的源码后compo... 2022-5-23 23:25:38 | 阅读: 121 | 收藏 | xz.aliyun.com php illuminate wakeup 漏洞 faker

基于框架漏洞的代码审计实战 由于普通的，基于某个功能点的漏洞，已经是非常常见了，在这里分享一些基于框架漏洞的代码审计，毕竟大家都学了这么多反序列化漏洞与一堆的框架，还是要用于实战当中。某... 2022-5-20 23:59:24 | 阅读: 37 | 收藏 | xz.aliyun.com php thinkphp library 漏洞 windows

通过拿下旁站创建帝国cms后台账户 公司的每月任务同事没完成数量就帮忙看了一下，发现到了个查不到的问题就来分享了一下。首先从资产列表中随便选了一个站：http://www.xxxxx.org.cn... 2022-5-19 23:30:40 | 阅读: 102 | 收藏 | xz.aliyun.com php 数据 数据库 username 账号

ATT&CK矩阵的攻与防 对于ATT&CK，我相信搞安全的师傅们都在熟悉不过了，ATT&CK把攻击者所运用的技术都以各种TTP展现出来了，如何将ATT&CK框架，更好的利用在我们的企业中，看... 2022-5-19 23:29:3 | 阅读: 26 | 收藏 | xz.aliyun.com axgg 攻击 powershell rundll32 windows

Atlassian JIRA服务器模板注入漏洞分析及挖掘 一、漏洞复现及修复先围绕CVE-2019-11581漏洞展开。用qq搭建一个smtp服务器。记得把@qq.com在用户名那边删去。然后把联系管理员表单开启：... 2022-5-18 23:58:33 | 阅读: 50 | 收藏 | xz.aliyun.com atlassian jira velocity catalina dofilter

[有手就行]记一次艰难的外网打点 这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇写的有点水，更像是成果展示了，我这次着重写外网打点的整个思路流程。PS:对于... 2022-5-18 23:57:35 | 阅读: 60 | 收藏 | xz.aliyun.com 信息 漏洞 登上 爆破 招聘

针对RMI服务的九重攻击 - 下 - 先知社区 字数：1w5推荐阅读时间：>2h前言再看下RMI反序列化攻击的总结图：如果觉得有什么出入，喷就完事了；同时觉得本文对你有帮助，也请留言、评论、关注、一键三... 2022-5-18 00:7:46 | 阅读: 71 | 收藏 | xz.aliyun.com jrmp 攻击 remote unicastref payload

JAVA RMI 反序列化攻击 & JEP290 Bypass分析 - 先知社区 ## 说在前面入门了反序列化之后对RMI、JNDI、LDAP、JRMP、JMX、JMS这些都不了解，所以打算一个问题一个问题的解决它们，这这篇专注于RMI的学习... 2022-5-18 00:7:35 | 阅读: 77 | 收藏 | xz.aliyun.com 远程 代理 remote 3333

RMI利用学习 https://xz.aliyun.com/t/8706#toc-14https://xz.aliyun.com/t/7932#toc-4https://xz.... 2022-5-17 21:30:41 | 阅读: 28 | 收藏 | xz.aliyun.com var1 var2 remote 数据 liveref

【技术推荐】前端JS攻防对抗 网络爬虫一直以来是让网站维护人员头痛的事情，即要为搜索引擎开方便之门，提升网站排名、广告引入等，又要面对恶意爬虫做出应对措施，避免数据被非法获取，甚至出售。因此促... 2022-5-17 21:29:0 | 阅读: 24 | 收藏 | xz.aliyun.com 控制 devtools 爬虫 debugger 攻击

记一次实战中遇到的登入逻辑分析 0x01前言之前在渗透一个登入框的时候，账号随便输入密码输入数组,就成功登入了,这里本地模拟分析一下。0x02 目标测试功能点是可以为你创建的类似于店铺的东西设... 2022-5-17 21:27:51 | 阅读: 28 | 收藏 | xz.aliyun.com username addslashes 账号 php 乍一看

bandit工具分析 Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit... 2022-5-17 21:26:0 | 阅读: 23 | 收藏 | xz.aliyun.com 漏洞 bandit github excluded fdata

从CVE-2022-22947到Spring WebFlux内存马与哥斯拉 漏洞分析许多师傅都写了非常详尽的文章，因此这部分仅分析记录重点内容和有一些有趣的东西。官方公告：https://tanzu.vmware.com/security... 2022-5-16 11:15:1 | 阅读: 409 | 收藏 | xz.aliyun.com 注入

定时任务功能点绕过黑白名单执行任务sql语句 若依后台管理系统存在多种架构体系。如下这里使用RuoYi-fast v4.7.3(前后端不分离)来分析定时任务功能点处如何绕过黑白名单，执行任意的sql语句... 2022-5-16 11:14:17 | 阅读: 50 | 收藏 | xz.aliyun.com quartz 容器 ruoyi 数据 artifactid

记一次绕过waf的任意文件上传 前言前几天对自己学校进行的一次渗透测试，由于深信服过于变态，而且拦截会直接封ip，整个过程有点曲折期间进行了后缀名绕过，jspx命名空间绕过、获取网站根目录、ba... 2022-5-16 11:13:25 | 阅读: 31 | 收藏 | xz.aliyun.com 绕过 scriptlet fileout 后缀名 拦截

从一次简单的开发引申出的一些安全问题 这周啥也没干，就去看了看开发，为以后的代码审计铺垫铺垫。毕竟开发过，审计代码的时候才不会憨憨傻傻的。之前审计过两个cms，当时真的是，审的人都快麻了，害。果然还是要... 2022-5-13 00:3:51 | 阅读: 23 | 收藏 | xz.aliyun.com php username 注入 newpath rst