细谈CS分离式shellcode的加载之旅 本文是炒冷饭系列，纯是自己入坑逆向不长时间，为了满足好奇心的心血来潮之作，如是入不了一些高手师傅的法眼，还请多指教。(^__^) 嘻嘻……准备工作为了更好的分析，... 2022-7-11 16:19:10 | 阅读: 20 | 收藏 | xz.aliyun.com 模块 8b45 哈希 8b4d 8b55

记一次对某站点详细的渗透测试 前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src... 2022-7-7 23:42:8 | 阅读: 44 | 收藏 | xz.aliyun.com 漏洞 数据 payload 信息 绕过

进程注入的探索 文章涉及的技术并不深，只是本人在学习进程注入过程中的记录，文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本处理... 2022-7-7 23:41:51 | 阅读: 46 | 收藏 | xz.aliyun.com shellcode x8b

Android Proguard混淆对抗之我见 关于何为Proguard,可以参考GuardSquare官网其优化业务及Wikipedia相关条目.Proguard:https://www.guardsquare... 2022-7-7 23:41:42 | 阅读: 23 | 收藏 | xz.aliyun.com dalvik 操作码 数据 数据库 虚拟机

域委派原理与利用（个人学习的理解） 学习之前最好先搞懂kerberos协议：可以参考我的bloghttps://ruyueattention.github.io/2022/04/27/kerber... 2022-7-7 23:39:39 | 阅读: 59 | 收藏 | xz.aliyun.com 委派 账号 机子 约束性 momo

红队队开发基础-基础免杀(二) 引言本文是《红队开发基础-基础免杀》系列的第二篇文章，主要介绍了规避常见的恶意API调用模式及使用直接系统调用并规避“系统调用标记”两种手段，达到bypass ed... 2022-7-6 16:50:27 | 阅读: 64 | 收藏 | xz.aliyun.com pbyte syswhispers imagebase shellcode

未授权、越权类漏洞探究 0x01 前言市面上很多注入、XSS等漏洞的挖掘文章，但是权限类漏洞讲的比较少。并且在最近项目上发现的越权，未授权类的漏洞比较多，就想着写这么一篇文章，也是总结一下... 2022-7-6 16:49:33 | 阅读: 33 | 收藏 | xz.aliyun.com 漏洞 数据 账号 挖掘 信息

记一次阿里云Linux沙箱体验 背景近期收到阿里云安全中心的一个安全告警，就随手扔到了vt上看下是啥东西md5: d1be07f497cdf665fd019208ec921dc2但是很意外，V... 2022-7-6 16:48:0 | 阅读: 253 | 收藏 | xz.aliyun.com xrx shc arc4 阿里 unshc

GoAhead历史洞分析 CVE-2017-17562漏洞简述GoAhead支持运行ASP、Javascript和标准的CGI程序，这个漏洞出自CGI程序该漏洞是利用服务器初始化CGI时... 2022-7-5 23:31:12 | 阅读: 31 | 收藏 | xz.aliyun.com goahead 漏洞 attacker 数据

Nacos结合Spring Cloud Gateway RCE利用 Spring Cloud Gateway曾出现CVE-2022-22947漏洞，该漏洞允许攻击者通过动态配置路由，执行SpEL表达式注入漏洞，当攻击者可以访问Act... 2022-7-5 23:25:42 | 阅读: 356 | 收藏 | xz.aliyun.com nacos cloud 漏洞 端口 actuator

K8s 之 ApiServer 组件风险 文章首发于火线Zone社区：https://zone.huoxian.cn/d/1269-k8sapiserverAPI Server 作为 K8s 集群的管理入... 2022-7-5 23:24:0 | 阅读: 85 | 收藏 | xz.aliyun.com apiserver 集群 端口 impersonate verbs

基于开源工具实现软件成分分析SCA 2022-7-5 23:22:12 | 阅读: 13 | 收藏 | xz.aliyun.com

PHP文件上传流量层面WAF绕过 [TOC]简介PHP文件上传实现规范为RFC1867实验环境为 PHP 7.3.4 + nginx 1.20.1，关于上传部分的相关源码在github，PHP... 2022-7-4 15:51:6 | 阅读: 39 | 收藏 | xz.aliyun.com php 截断 quote 分词 sapi

AspectJWeaver反序列化利用链 前言aspectjweaver中有一个SimpleCache类，SimpleCache类中的内部类StoreableCachingMap是一个继承HashMap的... 2022-7-4 15:50:5 | 阅读: 35 | 收藏 | xz.aliyun.com lazymap simplecache

CVE-2022-22980 Spring Data MongoDB SpEL表达式注入 昨天在推特上看到threedr3am师傅发的Spring Data MongoDB SpEL的环境，然后就自己去手动分析了一波，这里用的版本是Spring Data... 2022-7-4 15:48:7 | 阅读: 41 | 收藏 | xz.aliyun.com 漏洞

记一次Jira的搭建和相关利用 Author：ə[email protected]深蓝攻防实验室前言Atlassian Jira是一套作为缺陷跟踪管理的系统。该系统主要用于对工作中各类问题、缺陷... 2022-6-30 18:35:43 | 阅读: 26 | 收藏 | xz.aliyun.com jira 数据 atlassian mygroovy 数据库

Seccomp、BPF与容器安全 本文详细介绍了关于seccomp的相关概念，包括seccomp的发展历史、Seccomp BPF的实现原理已经与seccomp相关的一些工具等。此外，通过实例验证了如... 2022-6-30 18:33:17 | 阅读: 21 | 收藏 | xz.aliyun.com seccomp scmp 容器 prctl runc

K8s提权之RBAC权限滥用 在K8s中RBAC是常用的授权模式，如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。如下是一些RBAC相关的... 2022-6-30 18:33:0 | 阅读: 23 | 收藏 | xz.aliyun.com hx rbac 集群 kube kubectl

浅谈Shiro CVE-2022-32532 0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后，陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例：... 2022-6-29 14:49:15 | 阅读: 161 | 收藏 | xz.aliyun.com 漏洞 permit matcher shiro

SmarterStats 基于gRPC的RCE 老外又发洞了2016 8011版本，下载地址：https://downloads.smartertools.com/smarterstats/100.0.8011... 2022-6-29 14:45:36 | 阅读: 15 | 收藏 | xz.aliyun.com grpc