unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Vmware VRealize NetWork Insight 系统中的预身份验证RCE
翻译原文链接:https://summoning.team/blog/vmware-vrealize-network-insight-rce-cve-2023-20...
2023-8-4 02:56:0 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
processmap
proxy
nodeid
记一次特殊格式数据包加密后的burp与xray联动
0x00 案例场景请求包的body全部base64编码Base64解密后的请求数据包格式如下:每次解密,然后再手动加payload测试过于麻烦,于是就萌发了...
2023-8-3 09:33:0 | 阅读: 29 |
收藏
|
先知安全技术社区 - xz.aliyun.com
xray
数据
burp1
加密
burp2
Java反序列化之FastJson原生反序列化
FastJson<=1.2.48引入:在之前我们学习了FastJson中通过parseObject和parse通过@ type来加载类,通过getter或者是...
2023-8-2 21:38:21 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jsonarray
CTF中的COOKIE&SESSION&TOKEN
我是这么理解的,由于http是无状态的,需要cookie存储一些信息,相当与你去银行办业务说出你的姓名、电话、身份证号等,在web交互中这个过程相当于浏览器向服务器...
2023-8-2 18:48:0 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
payload
flask
sess
数据
记一次打穿市护某大学
Hehanzzz记一次打穿市护某大学中,如何从外网渗透进某大学的内网的详细过程(为了保护信息等,所有数据会进行脱敏,截图也不能全部放全)。本次市护代表学校去参赛...
2023-8-1 17:53:0 | 阅读: 301 |
收藏
|
先知安全技术社区 - xz.aliyun.com
教工
爆破
账号
信息
网络
large bin attack
前言house系列的很多手法都需要利用large bin attack,这里来系统总结一下,以便于后续house系列的学习。large binlarge bi...
2023-8-1 14:21:0 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
nextsize
fwd
victim
var1
p3
某OA前台任意文件上传分析
前段时间,官方发布了10.58.3补丁,其中修复了一处前台任意文件上传漏洞,实际利用条件比较苛刻,在此分享一下分析过程目标开启集群模式。第一部分通过...
2023-7-31 21:57:0 | 阅读: 55 |
收藏
|
先知安全技术社区 - xz.aliyun.com
补丁
绕过
集群
weaver
解压缩
整数溢出详解
我们前面学习了栈迁移等一系列知识,想起来还有整数溢出没有学习,这里记录一下学习过程,也分享给各位进行学习。基础知识CTFwiki是这么说的:在 C 语言中,...
2023-7-31 01:32:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
p32
delim
passwd
绕过
byref
Jsonp劫持
介绍jsonp是一种协议,准确的说,他是json的一种使用模式,为了解决Json受同源策略限制的问题。基本语法JSONP的基本语法为:callback({“n...
2023-7-30 18:24:0 | 阅读: 29 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jsonp
php
劫持
pwd
sentiment
远控软件在渗透中利用
前言文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这...
2023-7-30 02:39:0 | 阅读: 38 |
收藏
|
先知安全技术社区 - xz.aliyun.com
todesk
攻击机
攻击
teamviewer
浅谈约束委派攻击
首先了解一下什么是委派,委派即委托安排,我把这件事委托给你做了。域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动为什么域委派比...
2023-7-29 18:19:0 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
委派
service1
账号
sentiment
msds
OSCP-Esay-DriftingBlues6
总结getwebshell → 大字典目录扫描.zip后缀 → 信息泄露获取后台登录权限 → 文件上传漏洞getwebshell提 权 思 路 → 基础信息...
2023-7-29 15:55:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
信息
textpattern
219
php
端口
vulnhub打靶日记day02之matrix-breakout-2-morpheus
攻击机:10.10.10.129靶机:10.10.10.132靶机下载地址:https://www.vulnhub.com/entry/matrix-breako...
2023-7-26 22:1:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
端口
graffiti
木马
4444
nmap
栈迁移原理深入理解以及实操
前言我们现在一般做题题目是给出很大的一块空间供我们写入栈溢出的ROP链的,但是当题目限制输入的空间比如说几个字节呢,只能覆盖到ebp,ret_addr,这个时候就...
2023-7-25 22:2:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
p32
指令
vul
delim
pl2
利用DryOS系统协议实现溢出漏洞攻击佳能打印机
翻译原文链接:https://www.synacktiv.com/en/publications/the-printer-goes-brrrrr-again#翻译主...
2023-7-25 21:25:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
netbios
漏洞
缓冲区
pkt
佳能
iperf溢出漏洞分析_CVE-2023-38403
最近看到一个二进制的漏洞,特写此篇分析记录一下下。看到了公开的 issue和commit为https://github.com/esnet/iperf/is...
2023-7-25 08:5:0 | 阅读: 31 |
收藏
|
先知安全技术社区 - xz.aliyun.com
iperf
esnet
漏洞
github
二进制
angr符号执行
将符号向量保存在内存中在一些题目中可能缺少输入,或者不能定位输入的位置,这时要求我们将符号向量保存在内存当中。06_angr_symbolic_dynamic_...
2023-7-24 21:57:0 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
angr
simgr
constrained
memory
claripy
FULL RELRO下的低位覆盖
前言前两天巅峰极客比赛遇到一种很有趣的攻击方式,这里来说一下我的理解并讲解一下比赛的题目背景知识RELRO:堆栈地址随机化, 是一种用于加强对 binary...
2023-7-24 14:47:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
csu
0x601040
400606
duan
红队开发 - 事件追踪ETW (1/5) - 基础知识
0x01 - 介绍这篇文章是 ETW 绕过技术讨论的第 1/5 篇:红队开发-事件追踪ETW (1/5)-基础知识红队开发-事件追踪ETW (2/5)-两种A...
2023-7-24 13:34:0 | 阅读: 37 |
收藏
|
先知安全技术社区 - xz.aliyun.com
etw
etwti
windows
绕过
winapis
栈溢出进阶与花式栈溢出
栈溢出进阶ret2csu64位传参规则在64位程序中,前6个参数依次存放在rdi,rsi,rdx,rcx,r8,r9寄存器中,从第七个开始放入栈中。程序分析...
2023-7-24 01:3:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
爆破
csu
Previous
95
96
97
98
99
100
101
102
Next