互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
Windows中redis未授权通过dll劫持上线
网络安全 未读
Windows中redis未授权通过dll劫持上线
# 前言 项目中时不时会遇到windows的redis未授权,利用dll劫持可以不用重启获取shell。本文参考网上师傅们的文章详细复现了过程,供各位才入坑的朋友们参考。 # 前期准备 ## 环境 攻击机:192.168.41.38 win10 默认安装 Redis 3.2.100
技术分享
若依前后端分离下的渗透测试
网络安全 未读
若依前后端分离下的渗透测试
前阵子做了个若依后端接口,没有前端页面,之前遇到过很多次,但是都一笔带过没有怎么仔细地看,这次因为是单个系统,所以不得不仔细看一遍,这里做个记录,方便以后进行测试 0x00 概述 对若依后端的测试,通过搭建前端结合后端进行测试,并对Tomcat部署的若依系统进行任意文件读取的深入利用,比较琐碎,对测
渗透测试提权 技术分享
针对Swagger的另类"绕过"
网络安全 未读
针对Swagger的另类"绕过"
前言 Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生
技术分享
哥斯拉代码分析
网络安全 未读
哥斯拉代码分析
webshell代码生成逻辑 ui下面看命名是一些界面,找到GenerateShellLoder 其中generateButtonClick()为用户点击后的操作
技术分享
通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE
网络安全 未读
通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE
前言 这篇文章主要讲述了作者与Dark9T (@UsmanMansha)在 Bugcrowd 上合作的成功经历。他们成功绕过了 Akamai WAF,并在运行 Spring Boot 应用程序上使用 Spring 表达式语言注入实现了远程代码执行(P1)。这是他们在该程序上找到的第二个通过 SSTI
技术分享 渗透测试提权
利用 PUT 方法导致三星远程代码执行 (RCE)
网络安全 未读
利用 PUT 方法导致三星远程代码执行 (RCE)
什么是 HTTP 方法? HTTP 方法是定义客户端想要对由 URI(统一资源标识符)标识的指定资源执行的操作的动词。它们在 HTTP(超文本传输协议)中使用,以促进客户端(例如 Web 浏览器或移动应用程序)与服务器之间的通信。每种方法指定要对资源执行的不同类型的操作。 常见 HTTP 方法解释
技术分享 渗透测试提权
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
网络安全 未读
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
临时访问通行证是 Microsoft Entra ID(以前称为 Azure AD)管理员为用户帐户配置临时密码的一种方法,这也将满足多重身份验证控制。它们可以成为设置无密码身份验证方法(例如 FIDO 密钥和 Windows Hello)的有用工具。在本博客中,我们仔细研究了攻击者滥用临时访问通行
渗透测试提权 二进制安全
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
网络安全 未读
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中,我们从 Chrome 渲染器漏洞开始,这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-3079,这是 V8 中的类型混淆错误。 属性类型 假设我们有一个 JavaScript 对象{ a
渗透测试提权 技术分享 网络攻防
Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshel​​l
网络安全漏洞 未读
Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshel​​l
Trustwave 发现利用 Apache ActiveMQ 主机漏洞的攻击数量激增。在某些情况下,这些主机会托管恶意 Java Server Pages (JSP) Web Shell。 这些 Web Shell 隐藏在未知的二进制格式中,旨在逃避安全和基于签名的扫描程序。值得注意的是,尽管二进制
技术分享 渗透测试提权 网络安全威胁情报 漏洞
解密云端深度防御
网络安全 未读
解密云端深度防御
什么是纵深防御? 纵深防御通常被视为任何有效安全策略的基本概念。如果没有相互关联的不同防御层,组织将面临单一漏洞或错误配置的威胁,可能导致关键资源完全受损。 虽然这似乎是本地防御架构的明显要求,但云环境往往落后。端点安全解决方案普遍缺乏、基础设施管理极少,以及身份在云安全运营中的作用过大,往往会让人
技术分享 网安前沿时报
Windows 内核利用分析 — Windows 10 22H2 上的 HEVD
网络安全 未读
Windows 内核利用分析 — Windows 10 22H2 上的 HEVD
介绍 在本文中,我将分享我自学 Windows 内核利用过程中获得的见解。 本文涵盖的主题包括: 绕过 Windows 10 中实现的各种安全功能的机制和技术,作为针对内核漏洞的对策 我针对最新版本的 Windows 10(22H2)上的HackSys 极易受攻击的驱动程序 (HEVD)创建的漏洞的
技术分享
ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎
网络安全 未读
ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎
介绍 几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但事实证明它很少被利用 — 虽然它没有提供太多的回旋余地,但它需要难以实现的先决条件。寻找目标主要导致失望。然而,在 PHP 上,这个漏洞
技术分享
CTF 工具收集编码解码类整理
CTF网络安全 未读
CTF 工具收集编码解码类整理
【编码加密】BerylEnigma CTF工具包 简介 BerylEnigma是一个CTF+渗透
CTF 工具 技术分享
【微信聊天记录解密】PyWxDump
网络安全 未读
【微信聊天记录解密】PyWxDump
简介 PyWxDump是一款功能丰富的工具,主要用于获取微信账号信息(如昵称、账号、手机、邮箱和数据库密钥等)、解密微信数据库、查看和备份聊天记录。它支持多种数据库类型的合并查看,可以通过Web界面查看聊天记录,并且支持聊天记录的导出功能,如导出为html或csv格式,方便用户进行备份和查看。此外,
工具
渗透辅助工具 密探
网络安全 未读
渗透辅助工具 密探
密探是一款渗透测试辅助工具,主要包含域名信息查询,IP端口查询,备案信息查询,搜索引擎语法自动生成(FOFA,Hunter,google,github),资产测绘(FOFA,hunter,quake 的查询及结果导出),指纹识别、敏感信息(暴露接口并可以
工具
你好啊!我是
狼目安全
文章数 :
367
访问量 :
27468
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
Windows中redis未授权通过dll劫持上线
Windows中redis未授权通过dll劫持上线
若依前后端分离下的渗透测试
若依前后端分离下的渗透测试
针对Swagger的另类"绕过"
针对Swagger的另类"绕过"
哥斯拉代码分析
哥斯拉代码分析
通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE
通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE
利用 PUT 方法导致三星远程代码执行 (RCE)
利用 PUT 方法导致三星远程代码执行 (RCE)
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshel​​l
Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshel​​l
分类
引用到评论
随便逛逛 博客分类 文章标签