unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
The End of AFR?
点击蓝字 / 关注我们本篇通过对 DownUnder CTF 2022 中一道题的讲解来介绍一种比较 trick 的通过侧信道读取文件内容的方法。TL;DR使用 UCS-4LE 等编码技巧让 PHP...
2022-9-28 10:44:9 | 阅读: 8 |
收藏
|
跳跳糖社区
iconv
php
ucs
4le
dechunk
php免杀合集
点击蓝字 / 关注我们1.简单字符串拼接<?php$func = $_GET["func"];$a = "a";$s = "s";$c=$a.$s.$_GET["func2"];$c($func);?...
2022-9-27 10:15:5 | 阅读: 9 |
收藏
|
跳跳糖社区
php
加密
免杀
绕过
数据
fuzzer AFL 源码分析(三)-反馈
点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是指afl在对目标程序...
2022-9-26 12:17:55 | 阅读: 13 |
收藏
|
跳跳糖社区
共享
forkserver
forksrv
Dubbo反序列化漏洞分析集合2
点击蓝字 / 关注我们前言这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用环境搭建同样是使用上篇文章的环境给个传...
2022-9-23 10:44:8 | 阅读: 8 |
收藏
|
跳跳糖社区
dubbo
kryo
oos
netty
hashtable
PPL利用
点击蓝字 / 关注我们PPL表示“受保护的流程”,但在此之前,只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念,其目的不是保护您的数据或凭据。其最初目...
2022-9-22 11:16:51 | 阅读: 12 |
收藏
|
跳跳糖社区
clsass
kuhl
offsets
kull
pinfos
ASP.NET 无文件攻击入侵检测
点击蓝字 / 关注我们背景前一段时间某管理系统被黑客批量植入冰蝎并进行勒索,引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章,就自己研究了一下。C# 中的assembly...
2022-9-21 10:14:52 | 阅读: 17 |
收藏
|
跳跳糖社区
appdomain
安全
攻击
隔离
payload
MacOS 水坑攻击组合拳分析复现
点击蓝字 / 关注我们概述去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告,在红队的攻击几乎都以windows下的压缩包投毒为主的当下 能有一起针对Mac如此精良的攻击值...
2022-9-20 10:34:42 | 阅读: 15 |
收藏
|
跳跳糖社区
butterfly
攻击
victim
jscell
hax
零基础要如何破除 IO_FILE 利用原理的迷雾
点击蓝字 / 关注我们前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学习这种利用技巧,实属...
2022-9-20 10:34:39 | 阅读: 14 |
收藏
|
跳跳糖社区
victim
vtable
underflow
虚表
fwd
MacOS 水坑攻击组合拳分析复现
点击蓝字 / 关注我们概述去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告,在红队的攻击几乎都以windows下的压缩包投毒为主的当下 能有一起针对Mac如此精良的攻击值得好好复盘分析分析顺序1、样本结构概览 2、webkit exp分析改造 3、shellcode分析 4、LPE 分析复现 5、端上行为表现样本结构概览整个样本的结构非常清晰,与P0大神Samuel...
2022-9-19 10:47:59 | 阅读: 18 |
收藏
|
跳跳糖社区
免杀
uuuu0065
uuuu0072
java免杀合集
点击蓝字 / 关注我们原始webshell<%@ page import="java.io.InputStream" %><%@ page import="java.io.BufferedReader...
2022-9-16 12:16:38 | 阅读: 13 |
收藏
|
跳跳糖社区
免杀
uuuu0065
uuuu0072
Go AST 浅析与CTF中的实战运用
点击蓝字 / 关注我们前言在前段时间的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单,有不少人直接暴力搜索来解决。但当我们遇到更为复杂,...
2022-9-15 10:46:55 | 阅读: 16 |
收藏
|
跳跳糖社区
ident
namepos
basiclit
信息
yrxqd
PHP Phar反序列化浅学习
点击蓝字 / 关注我们Phar反序列化是PHP反序列化的一个重要部分,进行相关学习后,简单总结如下,希望对正在学习的师傅有所帮助。Phar含义可以认为Phar是PHP的压缩文档,是PHP中类似于JAR...
2022-9-14 10:32:30 | 阅读: 40 |
收藏
|
跳跳糖社区
php
绕过
halt
destruct
tttang
OSCP tips and tricks(译文)
点击蓝字 / 关注我们本文将为大家介绍如何搞定OSCP实验和考试!(100 + 10 / 100 分) 这是本人通过OSCP实验和认证过程的小结。同时,我还决定添加一些可用于实战的技巧(适用于红队、渗...
2022-9-13 10:50:42 | 阅读: 13 |
收藏
|
跳跳糖社区
github
端口
windows
脚本
python
Dubbo反序列化漏洞分析集合1
点击蓝字 / 关注我们前言Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均衡、以及服务自动注册和发现。Dubbo...
2022-9-9 10:13:8 | 阅读: 7 |
收藏
|
跳跳糖社区
dubbo
hessian
rome
原生反序列化链 jdk8u20 的新构造
点击蓝字 / 关注我们自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u...
2022-9-8 11:0:32 | 阅读: 7 |
收藏
|
跳跳糖社区
ser
reflections
proxy
ih
dpt-shell抽取壳项目源码及其逆向分析
点击蓝字 / 关注我们前言: 由于前段时间网鼎杯一道Android题目中用了这个,具有一定研究价值,便做一个壳的实现分析 https://github.com/luoyesiqiu/dpt-shell...
2022-9-7 12:28:33 | 阅读: 7 |
收藏
|
跳跳糖社区
classloader
apk
nonnull
codeql实践之查找house_of_kiwi利用点
点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了...
2022-9-6 10:42:44 | 阅读: 16 |
收藏
|
跳跳糖社区
vtable
pa
数据
gettarget
数据库
JAVA常用框架SQL注入审计
点击蓝字 / 关注我们一、JDBC拼接不当造成sql注入JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedSt...
2022-9-5 10:31:44 | 阅读: 8 |
收藏
|
跳跳糖社区
注入
username
mybatis
浅析XML外部实体注入
点击蓝字 / 关注我们在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助XML什么是XMLXML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
2022-9-2 10:32:6 | 阅读: 12 |
收藏
|
跳跳糖社区
xmlfile
php
quan9i
username
libxml
fuzzer AFL 源码分析(二)-fuzz流程
点击蓝字 / 关注我们第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-fuzz的整体流程没有...
2022-9-1 10:38:21 | 阅读: 19 |
收藏
|
跳跳糖社区
getenv
extras
tmout
optarg
fuzzer
Previous
3
4
5
6
7
8
9
10
Next