Kerberos相关攻击技巧(较全) 2020-12-25 17:43:57 | 阅读: 223 | 收藏 | xz.aliyun.com

一款使用主流CDN实现流量封装的工具 背景隐藏C2流量最好的方法就是把C2的通信伪装成常见的合法通信。在控制好poll频率的情况下，将C2通信封装成与CDN通信的TLS流量可以说是很难引起注意了。主流... 2020-12-25 17:40:15 | 阅读: 287 | 收藏 | xz.aliyun.com c2 代理 cdn2proxy 流量 jm33

S2-061远程代码执行漏洞复现及批量检测利用脚本（CVE-2020-17530） struts2：面向JAVA EE的一款java web开发框架使用环境：vulhub中的环境：https://github.com/vulhub/vulhub... 2020-12-25 17:39:55 | 阅读: 345 | 收藏 | xz.aliyun.com newinstance setbean 23potats0

SerializationDumper辅助研究ysoserial URLDNS反序列化原理 SerializationDumper工具可以把对象序列化流以更方便阅读的格式显示出来，用来查看对象序列化流。在用Seria... 2020-12-24 15:05:17 | 阅读: 225 | 收藏 | xz.aliyun.com 数据 writeobject

Webshell免杀的思考与学习 webshell对于渗透测试者来说是既是一种结束也是一种开始；一个免杀的webshell是我们在渗透测试过程中能否拿到目标... 2020-12-24 15:04:37 | 阅读: 273 | 收藏 | xz.aliyun.com php zhushi 绕过 可变

CVE-2020-25695 Postgresql中的权限提升 已经快一年多了,我希望每个人都安康。这是我今年的第一篇也是唯一的一篇文章，涵盖了我在Postgresql中发现的一个有趣的... 2020-12-24 15:03:09 | 阅读: 253 | 收藏 | xz.aliyun.com security t0 autovacuum 漏洞 t1

容器逃逸之 CVE-2020-15257 EXP编写 CVE-2020-15257漏洞原理、基础知识请阅读以下链接，不再展开：https://medium.com/nttl... 2020-12-24 15:01:11 | 阅读: 255 | 收藏 | xz.aliyun.com shim containerd 容器 github sockname

一种基于AFL测试网络服务程序的小技巧 方案背景对于网络服务程序的模糊测试，当前的解决方案主要有：hook libc socket调用、修改afl、修改网络程序等... 2020-12-24 15:00:21 | 阅读: 227 | 收藏 | xz.aliyun.com 网络 aflnet 共享 crash

祥云杯决赛AWD Web 分析 introduction有幸参与了祥云杯决赛，由于这次的AWD题目相对比较有意思，特此记录，线下AWD共放出2道Web环境... 2020-12-24 14:59:48 | 阅读: 212 | 收藏 | xz.aliyun.com php goods awd cartlogic 漏洞

持久化xss基础 浏览器模型知识多进程与多线程浏览器的多进程以chrome为代表的主流浏览器都是使用多进程的模型，主要有五种进程... 2020-12-23 16:40:17 | 阅读: 229 | 收藏 | xz.aliyun.com 浏览器 脚本 wetolink xhlj hardxss

记录一次登录框迂回渗透 前言：HVV行动中，或者一些SRC挖掘和定点测试的时候，总会遇到一些登录页面。常见的渗透方式有注入，逻辑（忘记密码），寻找... 2020-12-23 16:35:45 | 阅读: 227 | 收藏 | xz.aliyun.com 院校 一站式 爆破 六位 职工

细说APT之Rootkit自我保护 APT黑客组织已被大众耳熟能详，由于rootkit技术高权限，更底层等特性，常被恶意软件用于对抗杀毒软件，自我保护等方向... 2020-12-23 16:34:00 | 阅读: 252 | 收藏 | xz.aliyun.com 隐藏 派遣 mj ssdt 机器码

2020_N1CTF_escape 作为一位菜鸟，发文章希望大佬们批评指正0 环境搭建git reset --hard 07b0b1dcde4a9... 2020-12-23 16:32:43 | 阅读: 235 | 收藏 | xz.aliyun.com vobject p64f valueinput setescaped

内网渗透 / 转发代理 菜狗一个，学到太少了，内网渗透之前也没有怎么接触过，从现在起就开始好好学习一番，争取早点摆脱菜狗称号。0x01:内网... 2020-12-23 16:32:06 | 阅读: 404 | 收藏 | xz.aliyun.com 端口 代理 外网 数据

【风险通告】SolarWinds 供应链攻击事件 近日，阿里云应急响应中心监测到FireEye 发布了 SolarWinds 供应链攻击通告 的分析报告。其产品中存在长达1年的供应链攻击，被植入多个后门。漏洞描述SolarWinds Inc. 是一家... 2020-12-23 15:33:16 | 阅读: 151 | 收藏 | xz.aliyun.com 攻击 阿里 后门 安全 漏洞

身边的智能卡安全么？——IC卡安全性初探 门禁卡安全么？二代身份证安全么？他们能否轻易复制，又是使用什么样的技术进行通讯和存储信息的？一文解答你的困惑。IC... 2020-12-22 11:50:47 | 阅读: 490 | 收藏 | xz.aliyun.com 数据 攻击 接触式 ic 破解

CommonsCollections12之CommonsCollections6改造计划 0x01 前言最近在研究某XXXC的一个servlet反序列化漏洞时发现,第一版payload前期使用HashMap控制其... 2020-12-22 11:45:06 | 阅读: 259 | 收藏 | xz.aliyun.com codefile 注入

不出网主机上线方法 测试环境假设192.168.111.0/24为公网ip段，192.168.204.0/24为内网ip段web服务器 W... 2020-12-22 11:44:52 | 阅读: 316 | 收藏 | xz.aliyun.com beacon 端口 上线 stinger 代理

ByteCTF WP-无需mail bypass disable_functions 前言在刚结束的ByteCTF的中，@f1sh师傅出了一道bypass php disable_functions的题目，预... 2020-12-22 11:42:00 | 阅读: 251 | 收藏 | xz.aliyun.com php iconv pcntl payload gconv

传递哈希的另类用法(pth) 您还记得第一次passed the hash吗? 它可能有点像这样:msf > use exploit/windows... 2020-12-22 11:40:38 | 阅读: 257 | 收藏 | xz.aliyun.com 哈希 exchange 票证 pc01