unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
内网渗透--NTLM中继与反射浅析
0x00 前言本章主要介绍NTLM中继和反射NTLM中继和反射NTLM中继SMB 协议和欺骗工具介绍实战解析NTLM反射原理讲解利用方法历史土豆分析总结知识点0x...
2022-4-15 09:56:0 | 阅读: 33 |
收藏
|
tttang.com
responder
攻击
cifs
欺骗
脚本
mssql 提权总结
最近一段时间学习了MSSQL数据库提权相关的知识,总结了一些常见手段,应该是比较全的了,如有遗漏还请指正。首先先看几个常见的存储过程xp_dirtreexp_dirtree 用于显示当前目录的...
2022-4-14 10:0:0 | 阅读: 33 |
收藏
|
tttang.com
ffffffff0x
cmdshell
oamethod
windows
How I hacked an ESA's experimental satellite(译文)
0x00 背景免责声明:早在两个月之前,我们就已经将文中介绍的漏洞提交给了ESA;目前,这些漏洞已经得到了修复。同时,本文发表前已经通过了ESA的评审,并允许公之于众。Hacking satell...
2022-4-13 09:53:0 | 阅读: 17 |
收藏
|
tttang.com
漏洞
sat
esa
chksum
攻击
ByteCodeDL原理篇之手把手教你实现污点分析
0x00 Introduction本文主要是根据ptaint这篇论文的思想:将指针分析和污点分析统一起来进行分析,实现ByteCodeDL的污点分析功能,在阅读本文之前建议先学习下面三份资料ht...
2022-4-12 09:54:0 | 阅读: 37 |
收藏
|
tttang.com
ptaint
insn
bytecodedl
varpointsto
从零开始,分析Spring Framework RCE
0x01 写在前面如果需要让你对一套CMS的安全性进行研究分析,你会从哪里入手?或许你会回答代码审计的那一套知识点。那么,如果需要让你要对 Spring Framework 框架的安全性进行研究...
2022-4-11 10:4:0 | 阅读: 45 |
收藏
|
tttang.com
classloader
javabean
漏洞
注入
springbean
Attacking Active Directory: 0 to 0.9(译文,下篇)
在本文中,我们将继续为读者介绍与Active Directory相关的攻防知识。(接上文)Authentication理解各种Active Directory攻击时的一个关键,就是理解身份验证在...
2022-4-8 09:49:0 | 阅读: 20 |
收藏
|
tttang.com
攻击
票证
contoso
websrv
Linux下无文件Java agent探究
最近学习了两篇关于Java内存攻击的文章:Java内存攻击技术漫谈Linux下内存马进阶植入技术其中我对无文件的Java agent技术挺感兴趣。于是乎花了点时间从头学习了一波,尤其是游望之师...
2022-4-7 09:54:0 | 阅读: 33 |
收藏
|
tttang.com
jvmtienv
javavm
jni
jvmti
jplisagent
源码层面梳理Java RMI交互流程
RMI(Remote Method Invocation)是Java语言执行远程方法调用的Java API,相当于面向对象的远程过程调用(RPC),支持直接传输序列化的Java类和分布式垃圾回收。...
2022-4-6 09:58:0 | 阅读: 28 |
收藏
|
tttang.com
远程
代理
liveref
1099
使用codeql自动挖掘Java反序列化gadget
0x00 背景前两天看到一篇老外写的用codeql挖掘Java反序列化gadget的文章 https://www.synacktiv.com/en/publications/finding-gadg...
2022-4-2 09:59:0 | 阅读: 40 |
收藏
|
tttang.com
instanceof
callable
romethod
Java反序列化注入冰蝎内存马相关踩坑笔记
0x00 前言朋友叫帮忙打一个内存马进去,用的是cb链,无cc依赖,我寻思这不是有手就行吗,谁知道接下来遇到了无数的坑。0x01 改造cb链去除cc依赖这个是p牛讲过的了,不多说,直接贴代码p...
2022-4-1 09:51:0 | 阅读: 17 |
收藏
|
tttang.com
filterdef
ctclass
payload
ByteCodeDL小试牛刀之CHA调用图分析
本文将分享如何用 ByteCodeDL 的 CHA 调用图分析功能,解决两个CTF题目。0x00 buggyLoader 0ctf-2021-final这是0ctf 2021 决赛的一道题目,Ne...
2022-3-31 09:54:0 | 阅读: 28 |
收藏
|
tttang.com
simplename
sinkdesc
remote
decl
CodeQL 提升篇之路由收集
0x00 Spring MVC在上篇文章CodeQL 提升篇介绍了CodeQL的更多细节内容,而本篇带来的是如何使用CodeQL来获取应用的路由信息(目前适用SpringMVC)。对于实现这块的想...
2022-3-30 09:52:0 | 阅读: 49 |
收藏
|
tttang.com
ma
gettype
注解
getvalue
通过afl-training学习afl
跟着afl-training学习afl0x00 安装个人习惯问题,不大喜欢用docker,所以自己在ubuntu18里面搭建环境。安装依赖环境:sudo apt-get install git...
2022-3-29 09:50:0 | 阅读: 29 |
收藏
|
tttang.com
harness
数据
ntpq
asan
libxml2
Attacking Active Directory: 0 to 0.9(译文,上篇)
Why this post?本指南旨在从攻击者的角度考察Active Directory。为此,我们将回顾Active Directory的不同方面,以及所有渗透测试人员都应该掌握的术语,以更好地理...
2022-3-28 10:46:0 | 阅读: 26 |
收藏
|
tttang.com
contoso
windows
数据
攻击
数据库
针对CTFer的e与phi不互素的问题
为什么说是针对CTFer的呢,本篇文章可能针对实用性强一点,针对算法的原理剖析会少一些。最后会总结出板子放在文章的结尾。0x00 前言在平常遇到的问题中,如果能求出公钥n的欧拉函数,可以说这个RS...
2022-3-28 10:36:0 | 阅读: 52 |
收藏
|
tttang.com
pow
phi
gmpy2
amm
gcd
静态站点托管平台仅能托管静态资源?
0x00 背景4everland、vercel 与 netlify 都是是非常不错的静态资源托管云平台,vercel 我用了有近一年的时间,4everland 才接触两天,由于 4everland...
2022-3-25 09:56:0 | 阅读: 21 |
收藏
|
tttang.com
容器
vercel
4everland
dbus
kubepods
CodeQL 踩坑指南 - Java
0x00 背景讲解这东西的大师傅们太多了,不班门弄斧了,这里仅针对一些踩过的坑点提供一些自己的解决方案,希望能对一些师傅提供点帮助。0x01 坑I - Lombok场景在构建一些小型cms和自...
2022-3-24 10:2:0 | 阅读: 72 |
收藏
|
tttang.com
lombok
database
delombok
artifactid
Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 1)(译文)
简介浏览器的漏洞利用技术,已经困扰我相当一段时间了。不久前,我写了一篇文章,介绍了Internet Explorer旧版本中一个非常微不足道的UAF漏洞。这让我渴望了解更多,因为在这个案例中ASLR...
2022-3-23 11:49:0 | 阅读: 21 |
收藏
|
tttang.com
chakracore
漏洞
auxslots
内联
0x1234
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
2022-3-23 09:43:0 | 阅读: 59 |
收藏
|
tttang.com
virtualpath
注入
filecontent
虎符初赛 writeup
MiscQuest-RCE、Crush都是通过\n进行命令注入。RCE是cve 沙箱逃逸。Crush利用 DEBUG SEGFAULTstatic手撸一发,调整下gas阈值即可。"""...
2022-3-22 09:45:0 | 阅读: 92 |
收藏
|
tttang.com
payload
pids
bf
push1
library
Previous
10
11
12
13
14
15
16
17
Next