unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
ADCS攻击笔记
登录...
2022-8-29 22:15:0 | 阅读: 69 |
收藏
|
xz.aliyun.com
ThinkPHP 5.0.X代码审计
前言:本次记录主要是对ThinkPHP 框架的 5.0.x版本进行代码审计,主要涉及的软件有:PHPSTORMSeay源代码审计系统Phpstudy_pro...
2022-8-29 21:51:41 | 阅读: 63 |
收藏
|
xz.aliyun.com
php
控制
relation
getattr
【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场...
2022-8-29 21:49:0 | 阅读: 32 |
收藏
|
xz.aliyun.com
容器
攻击
漏洞
安全
集群
给木马带双眼睛
前言 利用内存马达到命令执行/文件下载等操作已经是老生常谈的,在现在的红蓝对抗中,很多时候拿到权限,但却在内网无法伸展,这种情况已经越来越常见了。 近月...
2022-8-29 21:48:52 | 阅读: 37 |
收藏
|
xz.aliyun.com
poller
数据
流量
attachment
processkey
利用 PHP-FPM 做内存马的方法
2022-8-29 21:45:0 | 阅读: 25 |
收藏
|
xz.aliyun.com
Flask Pin码构造详解
最近在刷题,刷到了CISCN2019 华东南赛区的web4题,读到源码后发现需要去修改Session的值,但看到下面开启了flask的debug,就想着去构造pin码...
2022-8-25 00:0:48 | 阅读: 20 |
收藏
|
xz.aliyun.com
flask
machine
容器
microsoft
ioreg
CVE-2022-34265 Django SQL 注入漏洞调试分析
前言Django 这个漏洞 p 牛在小密圈里发过一些分析,有谈到过不同数据库的情况下,漏洞存在情况有异,其他复现的文章我也多少阅读过,大多是 PostgreSQL...
2022-8-24 23:58:17 | 阅读: 69 |
收藏
|
xz.aliyun.com
experiment
vulmodel
trunc
django
数据
一文入门 soot
命令行使用参考实现:Introduction: Soot as a command line tool下载地址:https://soot-build.cs.uni...
2022-8-24 23:57:8 | 阅读: 48 |
收藏
|
xz.aliyun.com
soot
jimple
jtp
forloop
聊一聊基于"ebpf xdp"的rootkit
在 全流量入侵检测系统的性能分析 中提到"包解析需要高性能"这个需求场景,和 pf_ring、dpdk 类似,xdp也是一种经常被讨论的高性能包处理技术。在 lk...
2022-8-24 00:10:42 | 阅读: 46 |
收藏
|
xz.aliyun.com
xdp
后门
ebpf
数据
流量
论如何优雅的注入Java Agent内存马
回顾优雅的构造JPLISAgent获取JVMTIEnv指针Windows平台Linux平台组装JPLISAgent动态修改类Windo...
2022-8-23 23:59:38 | 阅读: 23 |
收藏
|
xz.aliyun.com
0x8b
fin
0x83
mz
Shiro 历史漏洞分析
2022-8-23 23:58:8 | 阅读: 39 |
收藏
|
xz.aliyun.com
Mysql蜜罐反制Cobalt Strike
更新时间:2022.08.161.1 前言前天在网上看到巨佬abc123分析的一篇文章:https://mp.weixin.qq.com/s/i8eBT8O...
2022-8-22 20:14:6 | 阅读: 57 |
收藏
|
xz.aliyun.com
navicat
数据
client
infile
信息
对云函数隐藏C2技术的防御反制思路
[TOC]前言随着云函数概念越来越火热,最近几次攻防演练经常能看见云函数扫描器以及云函数隐藏C2服务器,网上只有使用云函数攻击的技术,而基本没有防御的技术,于是我...
2022-8-22 20:13:5 | 阅读: 52 |
收藏
|
xz.aliyun.com
c2
流量
心跳
stage
账号
"容器逃逸失败"案例分析
红蓝对抗中的云原生漏洞挖掘及利用实录 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容器逃逸。我测试时,发现即使关闭seccomp、apparmor...
2022-8-18 00:0:9 | 阅读: 26 |
收藏
|
xz.aliyun.com
rwm
debugfs
vda1
容器
bpftrace
【云攻防系列】玩转eBPF---关于内核运行时安全的那些事儿
知识背景当我们谈及运行时防护产品或方案时,人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-ag...
2022-8-17 23:54:0 | 阅读: 25 |
收藏
|
xz.aliyun.com
安全
krsi
lsm
ebpf
security
记一次web登录通杀渗透测试
记一次web登录渗透在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba测试思路当看见一个...
2022-8-17 23:49:4 | 阅读: 43 |
收藏
|
xz.aliyun.com
爆破
账号
数据
渗透
Executor内存马的实现(二)
前言在《Executor内存马的实现》中我们通过修改NioEndpoint的Executor实现,成功完成了一个Container类型的内存马注入。但是上文中我提...
2022-8-16 00:1:59 | 阅读: 27 |
收藏
|
xz.aliyun.com
getfield
bytebuffer
blue0
nioendpoint
从JDBC attack到detectCustomCollations利用范围扩展
漏洞分析原理POCString url = "jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&sta...
2022-8-15 23:55:0 | 阅读: 23 |
收藏
|
xz.aliyun.com
getobject
数据
玄武盾的几种绕过姿势
文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary = ----WebKitForm...
2022-8-12 23:57:48 | 阅读: 42 |
收藏
|
xz.aliyun.com
绕过
cp037
脚本
scriptlet
classloader
SnakeYaml反序列化
SnakeYaml是java的yaml解析类库,支持Java对象的序列化/反序列化,在此之前,先了解一下yaml语法YAML大小写敏感;使用缩进代表层级关系;...
2022-8-11 22:8:37 | 阅读: 37 |
收藏
|
xz.aliyun.com
snakeyaml
snake
payload
Previous
130
131
132
133
134
135
136
137
Next