unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2022蓝帽杯遇见的 SUID 提权 总结篇
点击蓝字 / 关注我们SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类似于上机排查取证)。发现竟然有很多可以利用的点,印象深刻的就是当...
2022-10-31 12:13:55 | 阅读: 13 |
收藏
|
跳跳糖社区
theshell
shellnam
nmap
Zoho Password Manager Pro 后利用技巧
点击蓝字 / 关注我们简介学习zoho pmp这块相关知识点,简单做个总结指纹server=="PMP"默认开启在7272端口安装• https://www.manageengine.com/prod...
2022-10-28 15:28:46 | 阅读: 7 |
收藏
|
跳跳糖社区
pmp
ptrx
untitled
数据
数据库
PHP-FPM攻击详解
点击蓝字 / 关注我们最近参加了浙江省信息安全竞赛,遇到了一道攻击fastcgi的题目,发现自己对php-fpm不够了解,于是做了一个归纳总结。Nginx:Nginx (“engine x”) 是一个...
2022-10-27 12:1:11 | 阅读: 9 |
收藏
|
跳跳糖社区
php
fcgi
fastcgi
requestid
nlen
Cobalt Strike BOF原理分析
点击蓝字 / 关注我们0x01 Beacon Object FileBOF(Beacon 对象文件)是C/C++编译,但未链接产生的Obj文件,BOF运行在Beacon进程中,并执行内部的Beacon...
2022-10-25 11:33:3 | 阅读: 14 |
收藏
|
跳跳糖社区
beacon
数据
declspec
v17
v18
Weblogic Analysis Attacked by T3 Protocol From CVE (part 2)
点击蓝字 / 关注我们前言这篇是继上篇中的T3协议进行漏洞利用,继续分析Weblogic CVE的有关利用方式和修复手法环境搭建同样可以使用上篇中的环境搭建T3协议的利用CVE-2020-2883影响...
2022-10-24 10:4:49 | 阅读: 14 |
收藏
|
跳跳糖社区
weblogic
extractor
Python pickle反序列化浅析
点击蓝字 / 关注我们之前所接触的大多是PHP 反序列化题型,最近遇见了一道Python pickle反序列化类型题,因此学习了一下其反序列化,简单总结如下,希望能对各位师傅有所帮助。师傅们可自行先参...
2022-10-21 10:9:23 | 阅读: 5 |
收藏
|
跳跳糖社区
pickle
tttang
数据
memo
x94
ATT&CK中的攻与防——T1218
点击蓝字 / 关注我们此篇文章为ATTCK矩阵中的攻与防的第二篇,T1218是windows里面常见的规避EDR常用的渗透横向技巧,大部分技巧在互联网上都有师傅们分享,笔者只是将其中的内容总结起来,以...
2022-10-20 10:12:20 | 阅读: 9 |
收藏
|
跳跳糖社区
congya
rundll32
xinxin
windows
scrobj
内联缓存机制浅析与由此而来的类型混淆利用原理
点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式,它的利用方法同之前的...
2022-10-19 10:43:21 | 阅读: 5 |
收藏
|
跳跳糖社区
receiver
loadic
blink
tnode
holey
On Bypassing eBPF Security Monitoring(译文)
点击蓝字 / 关注我们前言Extended Berkeley Packet Filter(eBPF)是一种内核技术(从 Linux 4.x 开始),它允许程序在无需更改内核源代码,或添加额外模块的情况...
2022-10-18 10:59:19 | 阅读: 6 |
收藏
|
跳跳糖社区
ebpf
监控
接字
攻击
安全
从TCTF的3rm1学习java动态代理
点击蓝字 / 关注我们关于java代理代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及事后处理消息等。代...
2022-10-17 12:32:11 | 阅读: 6 |
收藏
|
跳跳糖社区
代理
getobject
reflections
浅析路由器WEB服务架构(二)
点击蓝字 / 关注我们前言这次的分析接着上次的来讲,也是分析了两个中间件的通信模型,分别是非主流中间件被厂商魔改后的中间件➕CGI和OpenWrt中间模块uhttpd/lighttpd➕CGI/Lua...
2022-10-17 12:32:6 | 阅读: 9 |
收藏
|
跳跳糖社区
uh
client
strstr
luci
pathname
从TCTF的3rm1学习java动态代理
点击蓝字 / 关注我们关于java代理代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及事后处理消息等。代...
2022-10-14 10:49:38 | 阅读: 3 |
收藏
|
跳跳糖社区
代理
getobject
链子
teacher
域内用户Hash获取方式总结
点击蓝字 / 关注我们文章前言在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)...
2022-10-13 10:18:26 | 阅读: 13 |
收藏
|
跳跳糖社区
ntds
dit
windows
信息
vssown
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)
点击蓝字 / 关注我们简介JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提供了一套扩展机制...
2022-10-12 10:39:32 | 阅读: 81 |
收藏
|
跳跳糖社区
jxpath
漏洞
calculator
安全
Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)
点击蓝字 / 关注我们前言WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中...
2022-10-11 10:35:42 | 阅读: 4 |
收藏
|
跳跳糖社区
weblogic
rjvm
payload
var1
数据
Windows Shift F10 Bypass and Autopilot privilge escalation
点击蓝字 / 关注我们The Story在一次正规的渗透测试过程中,我们对某企业环境进行了安全测试。很明显,我不会透露任何关于该客户或项目的相关信息,因此,这里做了匿名化。X公司,像其他公司一样,也使...
2022-10-10 10:18:42 | 阅读: 8 |
收藏
|
跳跳糖社区
windows
autopilot
漏洞
powershell
安全
Edge浏览器-通过XSS获取高权限从而RCE
点击蓝字 / 关注我们这是白帽子(twitter:@spoofyroot)在2019年发布的一篇文章,完整介绍了这位师傅在挖掘Edge浏览器漏洞的思路、利用、组合。其中第三个漏洞的利用链的构造过程很有...
2022-10-9 10:57:10 | 阅读: 17 |
收藏
|
跳跳糖社区
浏览器
msn
漏洞
chrome
ntp
Linux新版内核下内存取证分析附CTF题
点击蓝字 / 关注我们背景最近做了一道国际赛SEKAI的取证题, 题目使用LiME对内核为5.15.0-43-generic的Ubuntu制作内存镜像, 需要自行制作Symbols 进行分析. 出题人...
2022-10-8 11:0:44 | 阅读: 14 |
收藏
|
跳跳糖社区
volatility
untitled
ddebs
github
volatility3
JBoss Remoting Connector 4446端口反序列化分析
点击蓝字 / 关注我们今年4月份爆出JBoss EAP/AS <=6.*版本的4446端口存在反序列化rRCE漏洞,本文对该漏洞进行复现并做了以下分析。0x01 漏洞分析测试版本:jboss-6.1....
2022-9-30 10:43:14 | 阅读: 17 |
收藏
|
跳跳糖社区
jboss
remoting
数据
漏洞
unread
glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程
点击蓝字 / 关注我们前言:从今年4月份开始,慢慢接触高版本的glibc,高版本glibc的堆题也使得国内ctf比赛进入到一个新的时期,众多比赛纷纷将pwn的堆题难度提升至了2.35.而众所周知,这一...
2022-9-29 10:31:47 | 阅读: 24 |
收藏
|
跳跳糖社区
dtors
gi
dtor
安全
0x11
Previous
2
3
4
5
6
7
8
9
Next