unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次powershell在内网中的分析与利用
前言MSF是一个功能强大的渗透测试工具,它可以帮助安全研究人员和渗透测试人员识别漏洞、开发漏洞利用和执行攻击,而Powershell作为内置于Windows操作系统...
2023-3-15 17:7:0 | 阅读: 30 |
收藏
|
先知安全技术社区 - xz.aliyun.com
powershell
脚本
nishang
攻击
渗透
浅析C3P0攻击链
C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate,Spring等...
2023-3-15 15:18:0 | 阅读: 26 |
收藏
|
先知安全技术社区 - xz.aliyun.com
c3p0
通过SEH和Egghunter对GMON命令进行利用
我们使用下面的模板来利用GMON命令。#!/usr/bin/pythonimport osimport sysimport sockethost = "...
2023-3-15 10:23:0 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
seh
nseh
egghunter
gmon
x90
Java反射
前言第一次迈入Java安全的领域 这种感觉又让我回想起了去年第一次开始学习php的时候 面对全新的语法 语言结构 又需要从零开始慢慢领悟 结合之前学习的经验 在刚...
2023-3-14 02:30:0 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
newinstance
clz
记一次曲折的黑盒oa到通杀getshell
记一次曲折的黑盒oa到通杀getshell...
2023-3-13 12:48:0 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
通杀
曲折
呱呱
defender
动动手
致盲 Windows defender
Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。Microso...
2023-3-13 08:47:0 | 阅读: 53 |
收藏
|
先知安全技术社区 - xz.aliyun.com
defender
windows
microsoft
software
投稿-Fastbin Attack
简介基于 fastbin 机制的漏洞利用方法前提存在堆溢出、use-after-free 等能控制 chunk 内容的漏洞漏洞发生于 fastbin 类型的...
2023-3-12 11:21:0 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
chunk1
fastbin
chunk2
bss
readfsqword
WebSphere内存马分析
目录环境部署分析Filter编写内存马1、获取到WebAppFilterManager对象2、实例化恶意Filter相关的FilterChainCont...
2023-3-11 21:11:0 | 阅读: 39 |
收藏
|
先知安全技术社区 - xz.aliyun.com
getfield
JNDI注入原理及利用考究
一、前言本篇文章作为 JNDI 注入学习的第一篇,主要了解其基本的原理及其利用,方便后续针对 JNDI 注入的学习,篇幅不长。二、JNDI 简介JNDI(J...
2023-3-10 15:57:0 | 阅读: 27 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jndi
calculator
远程
unboundid
攻防场景下ssrf漏洞最大化利用
ssrf - 漏洞简介SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造。是一个由攻击者构造请求,在目标服务端执行的一个安...
2023-3-10 14:9:0 | 阅读: 52 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ssrf
攻击
数据
漏洞
ttl
利用自定义堆栈进行 Shellcode 开发
1. 概述最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long L...
2023-3-10 10:13:0 | 阅读: 31 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ptp
tpallocwork
CSV注入详解
csv简介csv全称“Comma-Separated Values”。是一种逗号分隔值格式的文件,是一种用来存储数据的纯文本格式文件。CSV文件由任意数目的记录组成...
2023-3-9 18:31:0 | 阅读: 24 |
收藏
|
先知安全技术社区 - xz.aliyun.com
windows
数据
hyperlink
注入
绕过
ret2resolve深入分析—以x86、x64视角
以例子来说明一些概念:#include <stdio.h>int main(){ puts("Hello Pwn\n"); return 0;}...
2023-3-9 10:51:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
p32
payload
bss
dynstr
dynsym
PHP代码审计之kitecms
使用phpstudy进行搭建环境,然后进入install目录。然后输入数据库名和密码。成功搭建好环境,然后进入后台页面。1.文件上传漏洞首先进入配置...
2023-3-9 10:21:0 | 阅读: 46 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
php
数据
攻击
信息
利用ADCS不安全模板配置提升域权限
[email protected]深蓝实验室天雄战队前言2021年BlackHat发布了《Certified_Pre-Owned》白皮书,详细介绍了ADCS的滥用...
2023-3-7 15:17:0 | 阅读: 48 |
收藏
|
先知安全技术社区 - xz.aliyun.com
证书
lhc
certipy
cs2016
qwe
从一道题目学习Nunjucks模板
Nunjucks简介:Nunjucks 是一个功能丰富、强大的 JavaScript 专用模板引擎。Nunjucks 提供丰富的语言特性和块继承、自动转移、宏和异...
2023-3-6 15:37:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
模块
nunjucks
mainmodule
u0065
u0063
Weblogic远程代码执行漏洞CVE-2023-21839复现
漏洞描述:WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和...
2023-3-6 12:36:0 | 阅读: 43 |
收藏
|
先知安全技术社区 - xz.aliyun.com
weblogic
漏洞
21839
攻击
t3
Tornado模板注入
组成结构:Tornado 大致提供了三种不同的组件:Web 框架HTTP 服务端以及客户端异步的网络框架,可以用来实现其他网络协议这里简单介绍一下异步...
2023-3-6 10:6:0 | 阅读: 25 |
收藏
|
先知安全技术社区 - xz.aliyun.com
tornado
popen
python
kwargs
UAF漏洞利用
原理内存块被释放后,其对应的指针没有被设置为 NULL,然后再次申请我们精心的构造的内存块,就能够达到攻击的效果程序源码#include <stdio.h>...
2023-3-6 08:43:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
notelist
atoi
0x14u
readgsdword
10h
三层内网下的域渗透
网络拓扑图:整个环境共四台目标机,分别处在三层内网环境当中。DMZ区环境IP段为 192.168.31.0/24(设置桥接模式)DMZ区的靶机拥有两个网卡,...
2023-3-5 17:2:0 | 阅读: 37 |
收藏
|
先知安全技术社区 - xz.aliyun.com
委派
sqlserver
网络
weblogic
saul
Previous
111
112
113
114
115
116
117
118
Next