unSafe.sh - 不安全

在线分析工具 - lsgxeva - 博客园来源 https://www.52pojie.cn/thread-871410-1-1.html一，前言我在论坛上走了不少的板块，也发现了这一种病毒分析的好工具，但是不管是52还是卡饭帖子都...
2022-10-4 13:6:5 | 阅读: 43 | 收藏 |

www.cnblogs.com
analysis 网速 comodo 杀毒批注

使用CertUtil.exe下载远程文件 - lsgxeva - 博客园证书 https://www.cnblogs.com/17bdw/p/8728656.html经过国外文章信息，CertUtil.exe下载恶意软件的样本。Windows有一个名为Cer...
2022-10-4 13:0:36 | 阅读: 58 | 收藏 |

www.cnblogs.com
certutil 证书 b64 analysis urlcache

配置文件读密码 - tomyyyyy - 博客园工具：how-does-Xmanager-encrypt-password全版本利用：https://github.com/JDArmy/SharpXDecrypt位置：xshell7:...
2022-10-2 04:2:50 | 阅读: 43 | 收藏 |

www.cnblogs.com
winscp username netsarang 注册表 software

Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 - nice_0e3 前言看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式，学习一下漏洞分析反序列化<servlet><servlet-name>CewolfServlet</servl...
2022-9-29 17:0:0 | 阅读: 13 | 收藏 |

博客园 - nice_0e3 - www.cnblogs.com
cewolf ois 数据

文件重定位简单实现和对抗 - luoyesiqiu 文件重定向是一个文件重定位到另外一个文件。重定向后，当一个文件的发生打开，读写这些行为，就会变成另外一个文件的打开,读写。文件重定向多用于过风控，改机，多开等场景中。实现作为实现重定向的一方...
2022-9-28 21:56:0 | 阅读: 32 | 收藏 |

www.cnblogs.com
对抗 pathptr ch1 readlink

Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 - nice_0e3 碎碎念“思绪慢慢下沉”漏洞分析命令执行该项目用的是struts2架构的，先来看web.xml文件配置<servlet><servlet-name>action</servlet-...
2022-9-28 15:35:0 | 阅读: 22 | 收藏 |

博客园 - nice_0e3 - www.cnblogs.com
cmdargs security restapi var7

VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 - nice_0e3 碎碎念“像让这个世界听听自己的意见”环境搭建导入ova的时候要设置下fqdn，配置数据库就安装完成了启动脚本在/opt/vmware/horizon/workspace/bin目录下...
2022-9-26 16:40:0 | 阅读: 12 | 收藏 |

博客园 - nice_0e3 - www.cnblogs.com
devicetype horizon deviceudid catalog

红队框架列表 - 渗透测试中心博客园首页新随笔联系管理订阅 [l...
2022-9-23 10:42:0 | 阅读: 68 | 收藏 |

www.cnblogs.com
github windows 渗透安全 cheatsheet

2022年第五空间网络安全大赛WriteUp - 渗透测试中心一、WEB1.web_BaliYun进去之后一个文件上传，而且只能上传图片。访问www.zip拿到源码网站源码：index.php:<?phpinclude("class.php");if(isse...
2022-9-22 09:6:0 | 阅读: 19 | 收藏 |

www.cnblogs.com
0x60 0x0c 0x68 0xdd 0x88

VMware Carbon Black App Control漏洞分析 - nice_0e3 碎碎念“像是发起了一场冲锋，确没有找到敌人，无疾而终”漏洞分析关于VMware Carbon Black App Control详细在这不赘述，详细可到【经典回顾系列】CVE-2021-21...
2022-9-21 01:32:0 | 阅读: 20 | 收藏 |

博客园 - nice_0e3 - www.cnblogs.com
newbuilder vsw cwp acs

第五届美团网络安全高校挑战赛团体初赛writeup - 渗透测试中心 #include <ctype.h>#include <stdint.h>#include <stdio.h>#include <stdlib.h>#include <string.h>void he...
2022-9-18 08:33:0 | 阅读: 42 | 收藏 |

www.cnblogs.com
roundkey tempa xtime multiply ecb

JWT认证攻击详解总结 - 渗透测试中心请输入博文的阅读密码: ...
2022-9-16 12:38:0 | 阅读: 57 | 收藏 |

www.cnblogs.com
博文

2022年川渝网络与信息安全职业技能竞赛-个人初赛writeup - 渗透测试中心 1.Web1-1:题目名称：目录扫描Flag:DASCTF{84a70245035ca88088a2ba6ae2378021}1-3:题目名称：MissingData主要就是开头...
2022-9-14 15:35:0 | 阅读: 100 | 收藏 |

www.cnblogs.com
dasctf ob 0x10001 0xa getlog

【原创】论如何优雅的注入Java Agent内存马 - rebeyond 回顾优雅的构造JPLISAgent获取JVMTIEnv指针Windows平台Linux平台组装JPLISAgent动态修改类Windows平台Linux平台...
2022-9-13 22:6:0 | 阅读: 27 | 收藏 |

www.cnblogs.com
0x8b fin 0x83 mz

Nancy 反序列化漏洞分析 - nice_0e3 前言找一个有意思的NET反序列化案例来看看，水篇文漏洞分析Github下载https://github.com/NancyFx/Nancy.Demo.Samples运行启动部分工具类在...
2022-9-13 20:7:0 | 阅读: 16 | 收藏 |

博客园 - nice_0e3 - www.cnblogs.com
ncsrf deserialize

智能网联汽车渗透测试第一篇实验环境准备 - 挖洞的土拨鼠智能网联汽车架构图实验室工作环境硬件软件微电子工作台OsmocomBBBladeRFID+ YateBTS设置WiFi Pineapple Tetra实验环境图参考文献智能网联汽车架构图实验室...
2022-9-13 17:26:0 | 阅读: 38 | 收藏 |

www.cnblogs.com
bladerf yatebts openbts tetra yate

SolarWinds PM反序列化漏洞分析 - nice_0e3 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣，简单跟跟漏洞XmlSerializer 反序列化在此之前先来熟悉一下XmlSerializer的反序列化漏洞反序列过程：将xml文件...
2022-9-11 13:51:0 | 阅读: 15 | 收藏 |

博客园 - nice_0e3 - www.cnblogs.com
orion 漏洞 jsondata

Bypass Windows Defender Dump Lsass（手法拙劣） - zha0gongz1 0x00.前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序，本文旨在记录实战环境中，服务器存在Windows Defender情况下转储凭证的渗透手法，技术简单...
2022-9-7 14:34:0 | 阅读: 46 | 收藏 |

博客园 - zha0gongz1 - www.cnblogs.com
windows defender 隔离 mpcmdrun 免杀

c# 调用Windows API - nice_0e3 前言看点代码安抚浮躁的心对应表API数据类型Windows API时的数据类型BOOLSystem.Int32BOOLEANSystem.Int32BYTE...
2022-9-6 14:8:0 | 阅读: 14 | 收藏 |

博客园 - nice_0e3 - www.cnblogs.com
dllimport shellcode funcaddr int16