域渗透实战之Forest 端口扫描首先使用nmap去探测端口，发现存在大量windows端口。然后接着使用nmap去探测其版本信息。发现其存在5985端口，如果找到用户的凭据，我可... 2023-11-20 10:35:1 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 数据 控制 dcshadow

V8漏洞CVE-2018-17463分析与复现 最近在学习V8的compiler pipeline，CVE-2018-17463是一个很好的学习例子，该漏洞是由于V8在编译优化过程中消除检查节点造成的类型混淆错误，... 2023-11-19 20:32:8 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com vuln chromium 漏洞 turbofan ignition

TLS_bypass_Canary 前言好久没学习PWN咯，在刷题的时候正好遇到这种打法了，感觉CTFwiki上写的太简略了，在学习的过程中还是比较艰难的，这里记录一下我的学习过程。基础知识CTF... 2023-11-19 16:44:37 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload chk bss delim fwrite

某恩特漏洞分析 0X01 前言最近这段时间某恩特，公众号到处在发，该系统的0day漏洞，可谓是漫天飞了，且利用方式也及其简单，本文就是对该系统目前所爆出来的漏洞进行一个漏洞分析，并... 2023-11-19 14:3:37 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 entsoft 绕过 mozilla

浅谈Python原型链污染及利用方式 之前学了Nodejs原型链污染，然后在NSS二周年的时候出现了一道python原型链污染，当时也是没有接触过，直接搜了搜对着Article_kelp师傅的文章学了以... 2023-11-19 13:27:49 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 模块 flask globals loader payload

Redis漏洞及其利用方式 0x01 什么是RedisRedis是一个使用ANSI C编写的开源（BSD许可）、支持网络、基于内存、可选持久性的键值对存储的key-value存储系统，它可以... 2023-11-18 16:30:36 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 php 备份 ssh 6379

2023国赛初赛题目复现学习 unzip登录进去之后发现是一个文件上传的题目，查看源码<?phperror_reporting(0);highlight_file(__FILE__);... 2023-11-18 16:10:8 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com nacos flask ssti payload cloud

volatility工具的学习使用 本篇文章主要解决volatility工具的安装出现的一系列问题，以及volatility工具命令使用0x01 volatility工具的安装git clone... 2023-11-18 13:52:34 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com attacker volatility python2 vol memdump

某OA ajax.do处漏洞分析 本次分析版本v7.1sp1/ajax.do可以调用其他类的方法，但ajax.do默认是不允许未授权访问的登录后访问是这样子的权限绕过观察web.xml发... 2023-11-18 09:22:11 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com c2 绕过 ajaxaction seeyon strargs

Tcache Attack之攻击mp_ 漏洞原理：large bin&mp_.tcache_bins的利用：victim_index = largebin_index (size);bck = bi... 2023-11-17 18:57:12 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com bins nextsize unsorted bck victim

ARM架构下ret2csu利用 ARM前置知识ARM架构寄存器介绍：​r0-r3寄存器： 前四个参数按顺序分别存储在r0、r1、r2和r3中r4-r11寄存器： 如果函数需要使用超过四个... 2023-11-17 18:40:49 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com x29 aarch64 g1 x19 指令

DLL注入的术与道：分析攻击手法与检测规则 【前言】 在攻防对抗日渐常态化的今天，攻击者的攻击已变得越来越复杂和难以防御，而作为企业的防守人员，也需要不断努力改进技术来保护系统和数据免受威胁。本文将站在... 2023-11-17 16:51:46 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 powershell rundll32 攻击 脚本

JAVA安全-序列化与反序列化基础详解 Java序列化是指把Java对象转换为字节序列的过程；Java反序列化是指把字节序列恢复为Java对象的过程；2.为什么要序列化?对象不只是存储在内存中，它... 2023-11-17 13:24:17 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com hashcode 里边

深入探究Shiro漏洞成因及攻击技术 简介官方文档：https://shiro.apache.org/Apache Shiro™ is a powerful and easy-to-use Java... 2023-11-17 00:10:21 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com shiro groupid artifactid ciphertext catalina

house of botcake & Tcache Double Free学习利用 house of botcake介绍：高版本unsortedbin中double free打tcache poisoning：Glibc 2.29版本新增了Tc... 2023-11-16 17:45:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload pwnlib delim x1b unsorted

栈迁移（Stack Pivoting）进阶 栈迁移（Stack Pivoting）是一种在漏洞利用中常见的技术，用于改变栈的正常行为，特别是在缓冲区溢出等安全漏洞的情况下。栈迁移的核心在于修改栈指针（如 x8... 2023-11-16 17:37:52 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com bss orw bss6 payload x1b

Prometheus云原生监控系统攻击面 Prometheus 简介Prometheus 受启发于 Google 的 Brogmon 监控系统（相似的 Kubernetes 是从 Google 的 Brog... 2023-11-16 17:34:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com kube daemonset replicaset replicas 数据

Java安全系列：从CC-1到CC-7的心路历程 前言我们在上一篇详细学习了URLDNS利用链，使我们对Java反序列化的机制有了进一步的理解Commons Collections是Apache软件基金会的一个开... 2023-11-16 15:54:4 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com lazymap transformer

Windows下自删除的艺术 通常来说，在windows程序不可能在运行的时候实现删除自己，微软设计之初为了保证程序的安全性，当一个可执行程序运行的时候会处于一种被占用的状态，如果尝试删除程序，会... 2023-11-16 15:20:23 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 hfile 数据 windows prename

勒索病毒简易浅析 文章前言时至年末，勒索事件爆发的频次越来越高，重大安全事件也层出不穷，给个人和组织都带来了重大的安全威胁，本篇文章将基于此背景一步步揭开勒索病毒的神秘面纱并给出一些... 2023-11-16 14:59:29 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 勒索 加密 病毒 攻击 安全