unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何使用机器账户进行域维权
0x00 前言机器账户在许多技术中可以用于提权或横向移动,如使用机器账户的委派进行dcsyn了上述作用,使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Adm...
2022-3-1 10:45:0 | 阅读: 23 |
收藏
|
tttang.com
nayon
维权
pth
powermad
SIM Hijacking(译文)
简介近期,“5.33亿Facebook用户的电话号码遭泄露”之类的报道占据了各大社交网络的新闻头条。实际上,早在2020年,这些泄密信息就已经被黑客出售了;只是最近这些数据被免费发布到了一个黑客论坛...
2022-2-28 10:21:0 | 阅读: 15 |
收藏
|
tttang.com
sim卡
攻击
数据
信息
网络
ASP.NET下的内存马(3) HttpListener内存马
0x00 前言asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
2022-2-25 09:21:0 | 阅读: 62 |
收藏
|
tttang.com
httpcontext
httprequest
wr
shellcode题目整理
简单整理下shellcode类型的题目shellcode原理shellcode 本意是指 一段字节码, 输入以后程序会运行这段代码, 达到getshell的目的, ctf pwn题中我们的目...
2022-2-24 10:42:0 | 阅读: 39 |
收藏
|
tttang.com
shellcode
shellcraft
pwntools
orw
注入
VNCTF2022公开赛 Blockchain-VNloan
基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击,黑客利用重入漏洞耗尽了880万枚VISR代币,当时,VISR的交易价格约为0.93美元,总损失约为820万...
2022-2-23 10:39:0 | 阅读: 16 |
收藏
|
tttang.com
wad
balanceof
vneth
攻击
漏洞
影子凭据(译文)
0x00 简介在本文中,我们将为读者详细介绍与影子票据漏洞相关的事宜。0x01 漏洞详情目前,微软已经推出了Windows Hello for Business(WHfB)技术,以通过基于密钥的...
2022-2-22 10:33:0 | 阅读: 21 |
收藏
|
tttang.com
攻击
purple
哈希
python3
证书
V8 沙箱绕过
0x00 背景这是 DiceCTF2022 的一道题 memory hole。题目给了我们修改任意 array 的 length 的能力,按过往的经验,接下来很简单,就是构造任意地址读写原语,构造...
2022-2-22 10:28:0 | 阅读: 18 |
收藏
|
tttang.com
cvt
mutable
globals
webassembly
u32a
一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题
在前几天的DiceCTF里,遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题,使前端js脚本与WebAssembly进行交互时出现异常,以达到XSS的效果。解题时...
2022-2-21 10:46:0 | 阅读: 17 |
收藏
|
tttang.com
webassembly
blazingfast
浏览器
mock
大小写
我是如何利用环境变量注入执行任意命令
这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行:<?phpforeach...
2022-2-20 03:6:0 | 阅读: 14 |
收藏
|
tttang.com
dash
注入
php
bashfunc
popen
ParadigmCTF JOP
0x00 背景考点就是JOP(Jump Oriented Programming¶),这种攻击方式首次应该是出现在RW 2019的决赛上,是首席提出的一种全新攻击方式。然后断断续续在qwb fin...
2022-2-18 12:26:0 | 阅读: 7 |
收藏
|
tttang.com
deadbeaf
0x0b
0x1d39
jumpdest
jumpback
JAVA 协议安全笔记-JNDI篇
0x01 JNDI介绍JNDI 全称为 Java Naming and Directory Interface 也即JAVA 名称和目录接口Naming名称服务,简单来说就是通过名称查找实际对象...
2022-2-17 11:39:0 | 阅读: 22 |
收藏
|
tttang.com
jndi
hashtable
eki
refaddr
XSSLab保姆级教程
0x00 背景XSS(Cross-Site Scripting)即为跨站脚本攻击。XSS-Lab是一个XSS的练习平台。可以在BUUOJ上很方便的进行练习。以下是我在做XSS-Lab的时候总结的题解...
2022-2-16 10:30:0 | 阅读: 24 |
收藏
|
tttang.com
payload
php
绕过
onmouseover
汽车安全测试终极指南,第二篇(译文)
在本系列的第一篇文章中,我们讨论了什么是CAN总线,并简单介绍了CAN流量的基础知识,以及如何使用ICSim创建虚拟的汽车安全测试系统。在本文中,我们将为读者详细介绍如何通过CAN Traffic来嗅...
2022-2-16 10:26:0 | 阅读: 19 |
收藏
|
tttang.com
数据
candump
canplayer
重放
icsim
windows内核之未初始化池变量(六)
0x00 前言:windows内核系列:windows内核之栈溢出(一)windows内核之任意地址写入(二)windows内核之UAF(三)windows内核之Null指针解引用(四)...
2022-2-15 11:26:0 | 阅读: 21 |
收藏
|
tttang.com
lpname
0xf0
shellcode
pdword
lookaside
MSF渗透常用操作指南
一、msf安装与更新在服务器或者虚拟机执行(linux)curl https://raw.githubusercontent.com/rapid7/metasploitomnibus/maste...
2022-2-14 14:13:0 | 阅读: 67 |
收藏
|
tttang.com
windows
auxiliary
模块
端口
payload
汽车安全测试终极指南,第一篇(译文)
汽车安全是一个非常令人兴奋的话题,也是许多安全研究人员热衷的研究课题。随着特斯拉这样的自动驾驶汽车的到来,汽车的安全性将变得愈发重要。如今,当我们开车时,驾驶的就是一台功能极其强大的电脑,只不过加上了...
2022-2-14 10:33:0 | 阅读: 35 |
收藏
|
tttang.com
汽车
数据
控制
icsim
安全
JAVA 协议安全笔记-RMI篇
0x00 RMI介绍RMI的全名为Remote Method Invocation即远程方法调用,他的出现是为了解决一个问题,如何在本地透明的调用远程服务器上的方法。废话不多说,我们直接从一个用例来...
2022-2-11 11:32:0 | 阅读: 48 |
收藏
|
tttang.com
远程
remote
var1
objid
codebase
HGAME2022-WEEK1 部分题解
0x00 webeasy_auth根据题目名称,很容易想到是与身份认证相关的。于是登录注册查看相关信息在存储空间中的本地存储空间发现了token,可以看出其是jwt格式的,于是去 jwt.io...
2022-2-11 11:30:0 | 阅读: 38 |
收藏
|
tttang.com
cry
hgame
tttang
attachment
glibc 中偏门利用技巧
0x00 泄露程序基址通过_dl_rtld_libname_dl_rtld_libname 是一个存在ld.so 里的结构体glibc2.27:glibc2.30:程序基址与_dl_rtl...
2022-2-10 10:25:0 | 阅读: 25 |
收藏
|
tttang.com
overflow
blen
rtld
eof
读入
由defcon延伸出的一类特殊RCE
0x00 背景自从Defcon Qualifier 2020出现了一个奇怪的rce之后,我在之后跟随队伍参加hitcon和seccon的过程中都遇到了类似的题目,觉得很有趣,记录一下,如有错误,还请...
2022-2-9 10:54:0 | 阅读: 30 |
收藏
|
tttang.com
sage
xy
threshold
python3
dist
Previous
12
13
14
15
16
17
18
19
Next