unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
SCTF两道web题的writeup及出题感想
2022-1-13 10:9:0 | 阅读: 3 |
收藏
|
tttang.com
windows内核之Null指针解引用(四)
0x00 前言Windows内核系列:windows内核之栈溢出(一)windows内核之任意地址写入(二)windows内核之UAF(三)## 0x01漏洞原理解引用:测试示...
2022-1-12 09:53:0 | 阅读: 16 |
收藏
|
tttang.com
shellcode
breturn
漏洞
我们是如何发现PBX设备的固件后门的(译文)
0x00 概述在本文中,将为读者介绍我们是如何在一个广泛使用的Auerwald电话系统中发现一个真实世界的后门的。我们不仅会详细描述通过检查固件找到后门的方法,同时,还会考察该漏洞的实际影响。我们...
2022-1-10 10:26:0 | 阅读: 21 |
收藏
|
tttang.com
漏洞
ghidra
fastcgi
映像
compact5500
ASIS2021 Final WEB WP
对asis此次比赛的赛题进行了复盘,其中有些新的知识点还是值得学习一下的。0x00 Welcome这道题是一道前端题,给了docker,比较简单。考点是replace函数的绕过trick以及goo...
2022-1-7 10:11:0 | 阅读: 22 |
收藏
|
tttang.com
readfile
userorder
noteid
recaptcha
GoAhead环境变量注入复现踩坑记
0x00 背景昨天关注到了GoAhead的环境变量注入漏洞,主要是下面这两篇文章:PBCTF 2021 - RCE 0-Day in Goahead WebserverCVE-2021-423...
2022-1-6 10:22:0 | 阅读: 61 |
收藏
|
tttang.com
goahead
漏洞
数据
payload
wp
hxp CTF 2021 - The End Of LFI?
0x00 TL;DR在 PHP 中,我们可以利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE...
2022-1-5 10:14:0 | 阅读: 29 |
收藏
|
tttang.com
iconv
php
csiso2022kr
ucs2
utf16
NoAgent内存马检测工具
0x00 内存马简单介绍首先,内存马分为两类,一类是利用web中间件组件或框架的特性在web执行流程中嵌入恶意代码来执行命令,例如tomcat的filter,servlet,springmvc的co...
2022-1-4 10:13:0 | 阅读: 61 |
收藏
|
tttang.com
jplisagent
instrument
putlong
jvmtienv
Hook Heaps and Live Free(译文)
在本文中,我们将与读者一起共同探讨Cobalt Strike、函数挂钩技术和Windows堆的相关问题。最后,我们将演示如何绕过BeaconEye(https://github.com/CCob/Be...
2021-12-31 10:7:0 | 阅读: 12 |
收藏
|
tttang.com
挂钩
加密
指令
注入
蹦床
SCTF Misc
0x00 This_is_A_treedfs先序遍历树拿到一串看起来像base64的字符串import osimport queueclass Node: def __init__(...
2021-12-30 10:41:0 | 阅读: 12 |
收藏
|
tttang.com
web3
txn
acct
Kubernetes安全测试实践录
0x00 前言最近在学习K8S相关云原生技术,因为之前工作的环境中接触到过K8S在CI/CD的场景应用,便一直想找个机会深入钻研一下云安全方向的利用,才有了这篇文章。本文非常适合刚入门或者准备学习云...
2021-12-29 10:7:0 | 阅读: 188 |
收藏
|
tttang.com
kubernetes
容器
kubectl
端口
集群
CVE-2021-40444(CAB-less)分析与钓鱼利用姿势分析
0x00 介绍时间:2021年09月08日,微软官方发布了MSHTML组件的风险通告漏洞编号:CVE-2021-40444漏洞等级:高危漏洞评分:8.8。影响版本:- Microsoft:M...
2021-12-28 10:2:0 | 阅读: 32 |
收藏
|
tttang.com
msword
漏洞
脚本
wsf
cpl
log4j2.x 漏洞影响产品系列之Apache Solr内存马注入技术研究
0x00 背景近日,Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)被揭露,在整个安全圈都引起轰动。对于该漏洞的触发原理、各种绕过、以及后续的拒绝服务攻击漏洞等,均有大量...
2021-12-27 14:1:0 | 阅读: 95 |
收藏
|
tttang.com
注入
jetty
mbean
solr
webapp
CVE-2021-30853漏洞深入分析(译文)
0x00 背景知识最近,苹果公司在macOS 12 beta 6(以及随后的macOS 11.6)版本中修复了一个“有趣的”漏洞,其编号为CVE-2021-30853: 该漏洞是由Gordon...
2021-12-27 09:52:0 | 阅读: 28 |
收藏
|
tttang.com
脚本
posix
lldb
syspolicyd
windows内核之UAF(三)
解析:释放了一个堆块后,并没有将该指针置为NULL,这样导致该指针处于悬空的状态,同样被释放的内存如果被恶意构造数据,就有可能会被重新申请这块被释放内存进而被利用。分析源码:#include...
2021-12-24 10:41:0 | 阅读: 16 |
收藏
|
tttang.com
hdevice
fakeg
recvbuf
hxp CTF 2021 - A New Novel LFI
0x00 背景上周参与了 hxp CTF ,其中有两个 PHP Web 题目令人印象深刻,也产生了一种让我拍手称快的、对我来说算是新的 LFI 方法,这里就将本次比赛题目分析写一下。当然我不确定这个...
2021-12-23 10:6:0 | 阅读: 44 |
收藏
|
tttang.com
ngx
fastcgi
zeddy
upstream
iOS端测试从0到1
0x00 测试环境搭建越狱工具环境IPhone 7,固件版本为12.4.1爱思助手7.0官方最新版本操作步骤在进行越狱前,请先确保设备上的重要数据已经备份,比如通讯录等,因为越...
2021-12-22 10:0:0 | 阅读: 20 |
收藏
|
tttang.com
越狱
oc
证书
绕过
高版本堆tcache 一般利用手法总结(glibc2.27-2.32)
Tcache Stashing Unlink Attack也是利用了Smallbin的相关分配机制进行的攻击攻击目标向任意指定位置写入指定值。向任意地址分配一个Chunk。攻击前提能...
2021-12-21 11:18:0 | 阅读: 32 |
收藏
|
tttang.com
victim
bck
chunk2
bins
arena
解析CVE-2021-42287与CVE-2021-42278
0x00 背景 在11月份时,微软发布了几个针对Windows AD域的安全补丁,最受大家关注的以及本文主要讨论的这两个漏洞编号为:CVE-2021-42278和CVE-2021-42287,...
2021-12-20 11:4:0 | 阅读: 82 |
收藏
|
tttang.com
buffers
漏洞
pa
s4u
A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution(译文)
0x00 背景今年上半年的时候,Citizen Lab设法捕获了NSO组织针对iMessage的zero-click exploit,它被用来发动定点攻击。在这个由两篇组成的系列文章中,我们将首次披...
2021-12-17 10:50:00 | 阅读: 351 |
收藏
|
tttang.com
攻击
缓冲区
jbig2bitmap
jbig2
字形
浅谈 Log4j2 漏洞
最近的 Log4j2 漏洞在安全圈引起了轩然大波,可以说是核弹级别的漏洞,无论是渗透、研发、安服、研究,所有人都在学习和复现这个漏洞,由于其覆盖面广,引用次数庞大,直接成为可以与永恒之蓝齐名的顶级可...
2021-12-16 10:19:00 | 阅读: 25 |
收藏
|
tttang.com
漏洞
log4j2
log4j
攻击
jndi
Previous
14
15
16
17
18
19
20
21
Next