【Rootkit系列研究】Windows平台高隐匿、高持久化威胁（二） 序言从西方APT组织的攻击历史及已经泄露的网络攻击武器来看，高隐藏、高持久化（Low&Slow）是已经成为区分威胁等级的关键特征，而Rookit则是达成此目的重要的... 2022-4-15 23:49:0 | 阅读: 7 | 收藏 | xz.aliyun.com 攻击 安全 网络 攻击者 威胁

dumphash bypass杀软的多种方式 前言获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软，只要有权限想怎么读就怎么读。有杀软，得用一些特别的技巧。注：本机所有测试均为物理机,且... 2022-4-15 23:48:50 | 阅读: 10 | 收藏 | xz.aliyun.com minidumpw privileges comsvcs createdump windows

浅谈一种特殊格式的xxe 0x00 背景前两天在realworld挖到一个docx的xxe漏洞，昨天朋友和我说国外某CTF也出现其中考点了，所以我把docx格式的xxe来简单总结下0x01... 2022-4-14 23:26:10 | 阅读: 5 | 收藏 | xz.aliyun.com xlink ole libreoffice php

redis未授权到shiro反序列化 0x01 简介在一次渗透测试的过程中发现6379端口上开着一个未授权的redis，尝试利用redis进行rce失败。又发现redis缓存了shiro的sessio... 2022-4-14 23:25:7 | 阅读: 14 | 收藏 | xz.aliyun.com shiro x0d x0a x24 deserialize

ROEM链及其缩短链 前置ObjectBeancom.sun.syndication.feed.impl.ObjectBean是Rome提供的一个封装类型, 初始化时提供了一个Clas... 2022-4-14 23:23:43 | 阅读: 10 | 收藏 | xz.aliyun.com ctclass objectbean classpool

记一次从shiro-550到内网渗透的全过程 新人第一次投稿，如有不足之处，还望海涵。近日对学校网站进行了一波指纹识别，正好发现一个shiro框架网站存在漏洞，故有此文。shiro框架在登录时，如果勾选了... 2022-4-14 23:21:2 | 阅读: 8 | 收藏 | xz.aliyun.com 加密 shiro rememberme windows 端口

某新版本商贸系统的代码审计 前言起源于社团大佬发出的一张图片，最近没事就练一下代码审计吧。。。然后电脑坏了，借了一台win11的，凑合着用吧。SQL注入这个CMS的SQL注入挺多的，我就写... 2022-4-13 23:25:49 | 阅读: 6 | 收藏 | xz.aliyun.com php 单引号 database 注入

[有手就行]半天打穿某高校 记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权,... 2022-4-13 23:25:0 | 阅读: 11 | 收藏 | xz.aliyun.com 数据 信息 安全 数据库 校园

windows下的反调试探究 前言我们知道一些游戏为了防止被分析会加入反调试的代码，那么我们的木马样本同样也需要用到反调试技术。攻和防其实是相对的，只有了解了调试的原理，才能更深入的进行对抗，本... 2022-4-13 23:24:49 | 阅读: 7 | 收藏 | xz.aliyun.com ptr64 信息 0x050

CVE-2022-0995 Linux kernel 观测队列子系统堆溢出漏洞分析 CVE-2022-0995 是近日爆出来的一个存在于 观察队列事件通知子系统（watch_queue event notification subsystem）中的... 2022-4-12 22:10:42 | 阅读: 12 | 收藏 | xz.aliyun.com secondary buff victim errexit wfilter

TP5 RCE利用链改造 起因在对某网站渗透过程中，通过报错页面发现网站架构为ThinkPHP 5.0.23，存在method RCE漏洞。但是，使用常规payload提示__constru... 2022-4-12 22:9:20 | 阅读: 7 | 收藏 | xz.aliyun.com payload php 信息 漏洞 控制

记一次项目中如何快速定位.net漏洞点 最近项目比较多，一个教育局的测试项目，主要目标为一个在线教育平台，经过信息搜集发现是一个开源的代码搭建的平台。能找到源码就离拿下权限不远了。这篇文章在代码审计方面没啥... 2022-4-12 22:9:14 | 阅读: 5 | 收藏 | xz.aliyun.com song wxqysxy a5 信息 审计

CVE-2022-22954 VMware Workspace ONE Access SSTI RCE r师给的镜像 identity-manager-21.08.0.1-19010796_OVF10.ova，导入ova的时候要设置下fqdn，不然安装时链接数据库会报... 2022-4-11 16:0:16 | 阅读: 8 | 收藏 | xz.aliyun.com 控制 errorobj authcontext

CDN及特征隐匿Cobalt Strike - 先知社区 2022-4-6 22:34:19 | 阅读: 31 | 收藏 | xz.aliyun.com

某依后台RCE分析 - 先知社区 2022-3-31 21:51:28 | 阅读: 35 | 收藏 | xz.aliyun.com

CTF_pwn_堆入门知识及例题分析 - 先知社区 2021-12-19 22:0:55 | 阅读: 20 | 收藏 | xz.aliyun.com

RuoYi 可用内存马 - 先知社区 2021-12-19 22:0:32 | 阅读: 14 | 收藏 | xz.aliyun.com

RuoYi 可用内存马 - 先知社区 2021-12-19 22:0:30 | 阅读: 12 | 收藏 | xz.aliyun.com

Xstream反序列化分析（CVE-2021-39149） - 先知社区 2021-10-17 02:19:24 | 阅读: 47 | 收藏 | xz.aliyun.com

Java内存攻击技术漫谈 - 先知社区 2021-08-18 14:33:25 | 阅读: 68 | 收藏 | xz.aliyun.com