互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
CTF 10 二进制安全 12 木马/病毒 7 渗透测试提权 47 域渗透 5 网安前沿时报 25 协议 9 数字取证 1 工具 35 网络安全威胁情报 20 个人隐私保护 19 脚本 6 团队笔记 27 技术分享 176 反序列化 21 网络攻防 3 靶场 1 漏洞 185 Halo 0
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
网络安全 未读
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
杀软 在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究免杀。 在现如今的杀软中,对于病毒木马识别,无非就是静态特征识别、动态特征识别、启发式识别。 静态特征识别(Static Signature
渗透测试提权 技术分享
免杀对抗 python加载shellcode
网络安全 未读
免杀对抗 python加载shellcode
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。 shellcode加载器
渗透测试提权
通用SHELLCODE编写
网络安全 未读
通用SHELLCODE编写
0x00 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。 0x01 注意事项 1.数据都用
渗透测试提权 技术分享
PayloadsAllTheThings 渗透测试payloads大全
网络安全 未读
PayloadsAllTheThings 渗透测试payloads大全
中文 │ .gitignore │ 贡献.md │ 自定义.css │ 许可证 │ mkdocs.yml │ ─帐号接管 │ ─API密钥泄露 │ │ │ └─文件 │ MachineKeys.txt │ ─参数注入 │ ─AWS 亚马逊存储桶 S3 │ ─业务逻辑漏洞 │ ═─CICD │ ─点击
渗透测试提权 技术分享
Vulnhub-MATRIX: 1
靶场CTF 未读
Vulnhub-MATRIX: 1
靶机描述: 下载地址:http://www.vulnhub.com/entry/matrix-1,259/ 级别:中级 目标:得到root权限和打开flag.txt 扫描靶机ip arp-scan -l 攻击机:192.168.86.138 靶机:192.168.86.162 查看开放端口及版本信
网络攻防 靶场 渗透测试提权
Bypass_WAF - WebShell与过D盾
网络安全 未读
Bypass_WAF - WebShell与过D盾
因为有了webshell相当于可以执行php代码,不过现在又有许多webshell查杀工具,都可以对一般的webshell进行查杀,但是由于php的灵活性导致waf都可以被绕过,但是有因为waf的出现阻挡了很大的一部分攻击 最基本的webshell的组成 <?php @eval($_POST['cm
技术分享 渗透测试提权
内网渗透中的 Net-NTLM Relay Attack
网络安全 未读
内网渗透中的 Net-NTLM Relay Attack
Net-NTLM Relay Attack 漏洞原理 在看 Net-NTLM Relay Attack 之前,需了解一下攻击原理是怎样实现的。 Net
渗透测试提权 技术分享
CVE-2024-26229 Windows CSC提权漏洞 exp
漏洞 未读
CVE-2024-26229 Windows CSC提权漏洞 exp
Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意
漏洞 渗透测试提权
IDOR漏洞挖掘技巧与waf绕过
网络安全漏洞 未读
IDOR漏洞挖掘技巧与waf绕过
基本步骤: 1. 如果可能,创建两个帐户,否则首先枚举用户。 2. 检查端点是私有的还是公共的,是否包含任何类型的id参数。 3. 尝试将参数值更改为其他用户id,看看是否对他们的帐户有任何影响。 4. 完成! ! 寻找可能存在漏洞的功能点 注册 密码找回
渗透测试提权 漏洞
ATT&CK攻击链规则检测梳理实践
团队笔记网络安全 未读
ATT&CK攻击链规则检测梳理实践
0x00故事是这样的 1、ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是由美国MITRE公司提出的一个站在攻击者视角来描述攻击中各阶段用到的技术的模型。它将已知攻击者行为转换为结构化列表,将这些已知的行为汇总成战术和技术,
技术分享 渗透测试提权
ATT&CK攻击链规则之Webshell检测与实践
网络安全 未读
ATT&CK攻击链规则之Webshell检测与实践
本次将阐述T1505_003对应的ATT&CK大类中的持久性(persistence)类别,进一步归属于一级分类的服务器软件组件(Server Software Component)下的Web Shell子类别。
渗透测试提权 技术分享
【溯源反制】利用长亭WAF的demo跨域获取用户信息
网络安全 未读
【溯源反制】利用长亭WAF的demo跨域获取用户信息
1、应用场景 当攻击行为触发WAF(Web应用防火墙)规则时,我们有能力通过前端JavaScript代码实施远程跨域操作,进而获取攻击者的账号信息。这一举措不仅增强了我们对潜在威胁的感知能力,也为后续对攻击者进行溯源提供了宝贵的线索和关键信息。通过收集和分析这些账号数据,我们能够更精准地追踪攻击者的
渗透测试提权 技术分享
渗透干货|一句话木马
网络安全 未读
渗透干货|一句话木马
目录 PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx
渗透测试提权 技术分享
CVE-2023-21839 WebLogic Server RCE
漏洞网络安全 未读
CVE-2023-21839 WebLogic Server RCE
漏洞描述 Oracle 融合中间件(组件:核心) Oracle WebLogic Server 产品中的漏洞。受影响的受支持版本为 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。容易利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle We
渗透测试提权 技术分享 漏洞
一次渗透提权
网络安全 未读
一次渗透提权
某个正在学习安全伙伴告诉我,他老师给他一个靶机让他提权,他不知道怎么下手,让我来试一下,那就试一下 知道网段ip没开机密码,他说这个靶机是这样的。 固定ip是 192.168.3.5 是个win2003r2的系统 那就先把虚拟机配置一下
渗透测试提权 技术分享
你好啊!我是
狼目安全
文章数 :
373
访问量 :
28937
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
JVM源码分析之不保证顺序的Class.getMethods
JVM源码分析之不保证顺序的Class.getMethods
某系统艰难的反序列化
某系统艰难的反序列化
经典的Shiro反序列化
经典的Shiro反序列化
Nacos JRaft Hessian 反序列化分析详情
Nacos JRaft Hessian 反序列化分析详情
重入攻击
重入攻击
Attacking SOAP API
Attacking SOAP API
Windows中redis未授权通过dll劫持上线
Windows中redis未授权通过dll劫持上线
若依前后端分离下的渗透测试
若依前后端分离下的渗透测试
针对Swagger的另类"绕过"
针对Swagger的另类"绕过"
分类
引用到评论
随便逛逛 博客分类 文章标签