unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Java加载动态链接库
0x00 前言前段时间在赛博回忆录群聊中看到师傅们谈论Java加载动态链接库的方法,研究之后,笔者认为该方案某种程度上是可以替代webshell一种方式。文中研究代码会上传到JavaLearnVu...
2022-2-9 10:38:0 | 阅读: 15 |
收藏
|
tttang.com
classloader
libfile
链接库
loadlibrary
Cobalt Strike, a Defender’s Guide – Part 2(译文)
在上一篇文章中,我们介绍了Cobalt Strike最受攻击者喜欢的一些功能。在本文中,我们将重点关注它所产生的网络流量,并提供一些简单易用的方法,来帮助防御者检测beaconing活动;本文涉及的主...
2022-2-8 10:37:0 | 阅读: 37 |
收藏
|
tttang.com
cobalt
c2
beacon
流量
攻击
GO逆向分析小结-symtab解析
Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表Go二进制文件逆向分析从基础到进阶——Tips与实战案例(包含之前文章的传送门)Go语言逆向初探主要研究go...
2022-2-7 14:49:0 | 阅读: 44 |
收藏
|
tttang.com
pcheader
rtype
moduledata
tflag
数据
ASP.NET下的内存马(2) Route内存马
0x00 前言asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
2022-2-7 10:14:0 | 阅读: 78 |
收藏
|
tttang.com
httpcontext
payload
routes
注入
Cobalt Strike, a Defender’s Guide(译文)
0x00 简介在本文中,我们将考察入侵方所采用的战术、技术和程序,以及他们在执行任务时所采用的具体工具。根据我们的经验来看,攻击者通常都会使用Cobalt Strike。因此,作为防御方,我们应该熟...
2022-1-29 17:22:0 | 阅读: 38 |
收藏
|
tttang.com
cobalt
trojan
c2
beacon
攻击
如何对ARM架构下的VxWorks系统固件进行修复?
0x00 背景随着学习的深入,接触的设备已经慢慢的从一些简单的路由器向其他的智能设备开始扩散,就会碰到更多看起来比较复杂的固件,就比如RTOS的固件,当用常规的方法----binwalk对它进行解...
2022-1-28 14:37:0 | 阅读: 10 |
收藏
|
tttang.com
符号表
lzma
vxworks
固件
binwalk
windows内核之未初始化栈变量(五)
0x00 前言Windows内核系列:windows内核之栈溢出(一)windows内核之任意地址写入(二)windows内核之UAF(三)windows内核之Null指针...
2022-1-28 11:52:0 | 阅读: 18 |
收藏
|
tttang.com
00dc1040
shellcode
stackspray
RWCTF 体验赛 the Real Menu Challenge & Blockchain方向 解答过程
0x00 前言在参加RWCTF正赛的同时也参加了体验赛,正赛还是一如既往的难度非常高,但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题,用数据结构做了些文章,体验赛整体难度较为简单。区块...
2022-1-28 10:7:0 | 阅读: 16 |
收藏
|
tttang.com
spender
erc20
msgsender
recipient
approve
CodeQL 提升篇
0x00 功能编译闭源项目创建数据库,可以使用该工具:https://github.com/ice-doom/codeql_compile历史查询在VSCode左侧可以的QUERY H...
2022-1-27 17:32:0 | 阅读: 15 |
收藏
|
tttang.com
ma
dataflow
asexpr
谓词
predicate
服务器端模版注入SSTI分析与归纳
0x00 背景本文针对基于java的三种常见的模版引擎(FreeMarker、Velocity、Thymeleaf)所引起的服务端模版注入漏洞SSTI进行分析、整理和总结。所谓模版引擎,简单来讲就是...
2022-1-27 10:19:0 | 阅读: 24 |
收藏
|
tttang.com
freemarker
注入
velocity
thymeleaf
指令
从Challenge42看Linux提权基本技巧
0x00 前言最近在整理Linux提权方式的时候,找到了一个很不错的靶机,基本可以覆盖基础Linux提权的技巧,因此做一个记录靶机来源:https://www.vulnhub.com/entry/...
2022-1-26 09:43:0 | 阅读: 18 |
收藏
|
tttang.com
nfs
远程
maria
漏洞
sudoers
JAVA反序列化之C3P0
0x00 C3P0?C3P0是JDBC的一个连接池组件JDBC:"JDBC是Java DataBase Connectivity的缩写,它是Java程序访问数据库的标准接口。使用Java程序...
2022-1-25 09:51:0 | 阅读: 18 |
收藏
|
tttang.com
c3p0
setter
jndiname
mchange
ASP.NET下的内存马(1) filter内存马
0x00 前言asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
2022-1-24 09:58:0 | 阅读: 19 |
收藏
|
tttang.com
mvc
控制
浅析分组加密模式攻击手段
0x00 总述在分组加密中,明文与密文分组长度是固定的,那么对于较大数据的加密肯定要拆分为多组明文来进行加密运算。在这个过程中,不同分组之间是否需要进行交叉处理、是否需要额外的运算,这些不同的方法就...
2022-1-21 10:33:0 | 阅读: 19 |
收藏
|
tttang.com
加密
攻击
cfb
urandom
ecb
2021MTCTF-Blindbox复现学习
0x00 背景MTCTF初赛碰到的题,复现了一下感觉预期解的构造还是挺妙的,出题人应该也是花了心思出的,可惜比赛的时候似乎被非预期了蛮多的。0x01官方wp0x02 题目总览glibc2.3...
2022-1-20 09:48:0 | 阅读: 11 |
收藏
|
tttang.com
smallbin
victim
0xa0
bck
0x66666000
公链安全2题
0x00 前言最近的学习遇到了2个漏洞点十分相似的题目,但都是公链相关题目,一道题是BalsnCTF中的Draupnir还有一个是RWCTF3rd中的Billboard,分别是jwang-a和icz...
2022-1-19 10:1:0 | 阅读: 19 |
收藏
|
tttang.com
wad
数据
deposit
weth
python受限的任意代码执行与黑魔法
0x00 起因在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能,可以去执行多行语句惹~但是为了防止有些居心叵测的人,我们专门把括号,单双引号,都...
2022-1-18 09:53:0 | 阅读: 21 |
收藏
|
tttang.com
getitem
reprlib
python
装饰
小括号
不完美的条件竞争JNDI漏洞利用链发现过程
0x00 前言自我发布 《探索高版本 JDK 下 JNDI 漏洞的利用方法》这篇文章后就开始找基于org.apache.catalina.users.MemoryUserDatabaseFactor...
2022-1-17 10:7:0 | 阅读: 16 |
收藏
|
tttang.com
cachedir
ininit
runnable
探索高版本 JDK 下 JNDI 漏洞的利用方法
0x00 前言高版本JDK在RMI和LDAP的trustURLCodebase都做了限制,从默认允许远程加载ObjectFactory变成了不允许。RMI是在6u132, 7u122, 8u113版...
2022-1-14 10:40:0 | 阅读: 17 |
收藏
|
tttang.com
resourceref
calculator
catalina
dbcp
Bytectf2021 A-ginx1/2
0x00 背景这要命的大二上总算结束了(虽然还有线上考☹)终于可以好好看看之前的比赛题。花了一天的时间,终于把Bytectf2021的Aginx系列看了个大概。0x01官方wp(agnix)...
2022-1-14 09:56:0 | 阅读: 12 |
收藏
|
tttang.com
注入
走私
代理
ginx
wp
Previous
13
14
15
16
17
18
19
20
Next