用户2202688

LV0
发表了文章

Struts2 连载系列:S2-001漏洞分析

关于Struts2漏洞出现到现在,网上很多大佬已经发表过分析此系列漏洞的优秀文章。这些文献足以为我们了解struts漏洞提供足够的参考。但为什么还要写这篇文章呢...

用户2202688
发表了文章

钓鱼免杀?Miss?怎么可能?

在红蓝对抗或者国家某活动中,钓鱼是红队比较常见的攻击手段。通常的钓鱼手段包括exe文件的投递,自解压文件的投递,office系文件的投递等等。这几种文件投递的方...

用户2202688
发表了文章

致远OA A8 HtmlOfficeServlet前台GetShell 分析

在web.xml下存在这么三个servlet,这三个servlet都是未授权的,其中我们重点关注下HtmlOfficeServlet

用户2202688
发表了文章

CVE-2021-27927: Zabbix-CSRF-to-RCE

Zabbix是企业IT网络和应用程序监视解决方案。在对其源代码进行例行检查时,我们在Zabbix UI的身份验证组件中发现了CSRF(跨站点请求伪造)漏洞。使用...

用户2202688
发表了文章

Subdomain Takeover 子域名接管漏洞

本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS

用户2202688
发表了文章

总结到目前为止发现的所有EDR绕过方法

所有关注攻击性安全社区的人都会在过去两年中一次又一次地遇到Userland hooking, Syscalls, P/Invoke/D-Invoke等术语。我自...

用户2202688
发表了文章

全网首发!laravel 远程代码执行漏洞POC

laravel Remote code execute on debug mode复现

用户2202688
发表了文章

6计连环——蜜罐如何在攻防演练中战术部防?

在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。

用户2202688
发表了文章

干货--加密流量APP的渗透准备

点个 在看 破30,直接写个app端渗透测试教程 m0nst3r YYDS

用户2202688
发表了文章

内网渗透工具之 chisel —— 代理工具中的后起之秀

代理(proxy),以一张形象的漫画图来解释代理一词。如下图所示,在计算机科学领域中,代理可以简单理解为“传话筒”,使得两个无法直接通信的终端,通过“代理人”的...

用户2202688
发表了文章

高效处理流量加解密——Burpy

先来地址:Github: https://github.com/mr-m0nst3r/Burpy

用户2202688
发表了文章

杂谈Java内存Webshell的攻与防

这篇文章主要以Tomcat为例子记录了一些关于Java内存Webshell利用与检测以及相关的思考。

用户2202688
发表了文章

Sqlmap实现os-shell自定义shell,免杀打穿一把梭

今天在公司划水时,无意间看到了一篇关于sqlmap os-shell功能的刨析文章。该文章详细描述了os-shell的具体流程,但是该作者最后在实现自定义she...

用户2202688
发表了文章

冰蝎3.0流量分析与还原

与冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3.0的AES密钥为连接密码32位md5值的前16位,默认连接密码rebeyond。该方法保证...

用户2202688
发表了文章

开胃菜:冰蝎2.0流量分析

c3VjY2Vzcw== 为success NjhhNGQ0NDctYWQ4MC00MWZlLTg2M2YtYjJlZmUwYjkxZmIx 为68a4d447...

用户2202688
发表了文章

CRLF (%0D%0A) Injection

当浏览器向Web服务器发送请求时,Web服务器用包含HTTP响应标头和实际网站内容(即响应正文)的响应进行答复。HTTP标头和HTML响应(网站内容)由特殊字符...

用户2202688
发表了文章

从一道mips题目学习搭建mips环境及ROP

本文以一道简单的mips pwn题,讲解mips环境搭建及mips ROP的构造。这道题目是安洵杯的一道pwn题,题目链接https://github.com/...

用户2202688
发表了文章

巅峰极客YiXunCMS

这次巅峰极客上出现的一道题目,当时思路大错误,并且网络上的都是关于后端的一个洞,没看到很么关于前台的洞。所以当时也就没有做出来。线下和师傅们交流了下,复现了一波...

用户2202688
发表了文章

fastjson黑盒测试与白盒审计

fastjson-1.2.24 (fastjson接受的JSON可以通过@type字段来指定该JSON应当还原成何种类型的对象,在反序列化的时候方便操作) fa...

用户2202688
发表了文章

CVE-2020-1472复现指北

2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 N...

用户2202688

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券