小记某攻防演练--弱口令引发的域控沦陷 前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开始通过信... 2023-4-23 16:2:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com 账号 sso jeecg 喷洒

java反射 java反射上次的java反射没怎么懂，再来学习一下。概念Java反射是指在程序运行期间对于类的属性、方法、构造方法等进行动态访问和操作的机制。通过Java反射... 2023-4-23 15:39:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com orderid 机制 修饰 修饰符

RSAC创新沙盒十强出炉，这家SCA公司火了 引言近日，全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单，软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案... 2023-4-23 09:49:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 安全 风险 endor 开源

团队内部红蓝对抗之How2PwnACLs 序言ACL在域里算比较复杂的知识，笔者原本熟悉程度也比较一般。但作为内网基础知识，还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境，目前环境作为私... 2023-4-22 20:7:0 | 阅读: 50 | 收藏 | 先知安全技术社区 - xz.aliyun.com khan brandi ward jane carol

HackTheBox-Holiday 信息搜集nmap通过nmap扫描发现了靶机只存在ssh和Node.js框架下的http服务。进入网站首页并没有发现什么有用的信息。# Nmap 7.92 s... 2023-4-22 01:34:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com yyj retrieved nmap algernon df

记某次常规js前端逆向 记某次js前端逆向某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办？直接谷歌打断点逆向啊F12 全文搜索password字段... 2023-4-21 21:4:0 | 阅读: 56 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 rsautils execjs 打断

Weblogic CVE-2023-21931 漏洞挖掘技巧：后反序列化利用 近些年，Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化但无法实时利用的点，在大家平时的漏洞挖掘中容易忽略。在行业内也... 2023-4-21 15:38:0 | 阅读: 53 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 weblogic boundobject getreferent linkref

Thinkphp5.1POP追踪及POC编写(详) 看见很多的文章在复现反序列化漏洞的时候，都没有对POC的构造有很好的解析，感觉一直在跟进，然后大体写一下跟进过程中的利用点，然后最后给出POC。跨度有点大，跟不太上... 2023-4-21 10:17:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com relation conversion windows 抽象类 php

house of apple3 心得体会 house of apple3介绍：house of apple3 是roderick师傅提出的可适用于高版本glibc的IO攻击方法，和house of app... 2023-4-20 10:53:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com orw codecvt chunk0 wfile fct

冰蝎4.0流量分析及魔改 冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式冰蝎4内置了如下几种传输协议，传输协议可... 2023-4-19 22:28:0 | 阅读: 74 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 流量 bos dayer0

CVE-2023-21931 Weblogic JNDI注入漏洞原理分析及漏洞利用 影响Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)12... 2023-4-19 19:34:0 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com weblogic jndi linkref 漏洞

MySQL 注入备忘录 2023-4-19 15:9:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com

记一次网安女大学生被围着打的故事 这是一个悲伤的故事，大一快结束了，有一门课期末考察从无到有建设一个属于自己的网站，作为阿水头号妹妹粉，我打算开辟电竞古川雄辉的博客历程。小红书真是世界上最好用的app... 2023-4-19 11:18:0 | 阅读: 94 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 安全 攻击者 php 大叔

蔚来汽车大量数据泄露，谁来保护智能汽车时代的应用安全？ 蔚来老板深夜道歉，一石激起千层浪蔚来汽车，造车新势力之一。2022年12月，“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬，被泄露的数据包括2.28万条蔚来内部员工... 2023-4-19 11:2:0 | 阅读: 46 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 汽车 攻击 数据 漏洞

【exploit系列SYNACKTIV】Elfinder：Web端文件管理器的漏洞发现之旅 文章分类：PHP漏洞利用分析翻译来源：https://www.synacktiv.com/en/publications/elfinder-the-story-of... 2023-4-19 10:55:0 | 阅读: 36 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 php elfinder systemroot

探究使用反射进行除Runtime的命令执行方法 概述在RASP等安全产品防护严密的现在，普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情同样的，在Java... 2023-4-19 09:57:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com processimpl windows

Node.js攻略 Node.js发布于2009年Chrome V8引擎下的Javascript运行环境Javascript js xx.js与Java的关系就是雷锋塔与雷峰的关... 2023-4-18 19:49:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 模块 数据 中间件 userrouter

TPM 2.0 参考实现代码中的漏洞 原文链接：https://blog.quarkslab.com/vulnerabilities-in-the-tpm-20-reference-implementat... 2023-4-18 16:27:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com tpm 虚拟 漏洞 缓冲区 ciphersize

rakshasa内网穿透--win10+Proxifier使用案例 rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持sock... 2023-4-18 13:15:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 rakshasa 1080 端口 fullnode

CVE-2021-22555 内核堆上 off-by-null 溢出漏洞分析与利用 CVE-2021-22555 是 Linux Netfilter 模块中的一个堆溢出漏洞，获得了 7.8 的 CVSS 评分，漏洞主要发生在64 位系统上为 32... 2023-4-18 11:8:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com compat xt setsockopt secondary nf