unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
fuzzer AFL 源码分析(三)-反馈
上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是指afl在对目标程序的模糊测试过程中,目...
2022-9-26 09:25:0 | 阅读: 14 |
收藏
|
tttang.com
共享
forkserver
forksrv
Dubbo反序列化漏洞分析集合2
前言这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用环境搭建同样是使用上篇文章的环境给个传送门http...
2022-9-23 09:50:0 | 阅读: 31 |
收藏
|
tttang.com
dubbo
kryo
oos
netty
hashtable
PPL利用
PPL表示“受保护的流程”,但在此之前,只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念,其目的不是保护您的数据或凭据。其最初目标是保护媒体内容并...
2022-9-22 09:40:0 | 阅读: 23 |
收藏
|
tttang.com
clsass
kuhl
offsets
kull
lsa
ASP.NET 无文件攻击入侵检测
背景前一段时间某管理系统被黑客批量植入冰蝎并进行勒索,引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章,就自己研究了一下。C# 中的assembly首先了解一下C#...
2022-9-21 10:0:0 | 阅读: 38 |
收藏
|
tttang.com
appdomain
攻击
payload
隔离
攻击者
零基础要如何破除 IO_FILE 利用原理的迷雾
前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学习这种利用技巧,实属惭愧。近几年,由于...
2022-9-20 10:25:0 | 阅读: 30 |
收藏
|
tttang.com
vtable
victim
虚表
underflow
fwd
MacOS 水坑攻击组合拳分析复现
概述去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告,在红队的攻击几乎都以windows下的压缩包投毒为主的当下 能有一起针对Mac如此精良的攻击值得好好复盘分析分析...
2022-9-19 10:36:0 | 阅读: 29 |
收藏
|
tttang.com
butterfly
攻击
hax
victim
shellcode
java免杀合集
原始webshell<%@ page import="java.io.InputStream" %><%@ page import="java.io.BufferedReader" %><%@...
2022-9-16 11:51:0 | 阅读: 49 |
收藏
|
tttang.com
免杀
uuuu0065
uuuu0072
Go AST 浅析与CTF中的实战运用
前言在前段时间的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单,有不少人直接暴力搜索来解决。但当我们遇到更为复杂,更为巨大的混淆代码时...
2022-9-15 10:28:0 | 阅读: 30 |
收藏
|
tttang.com
ident
namepos
basiclit
gendecl
yrxqd
PHP Phar反序列化浅学习
Phar反序列化是PHP反序列化的一个重要部分,进行相关学习后,简单总结如下,希望对正在学习的师傅有所帮助。Phar含义可以认为Phar是PHP的压缩文档,是PHP中类似于JAR的一种打包文件...
2022-9-14 06:52:0 | 阅读: 46 |
收藏
|
tttang.com
php
绕过
halt
destruct
tttang
OSCP tips and tricks(译文)
本文将为大家介绍如何搞定OSCP实验和考试!(100 + 10 / 100 分)这是本人通过OSCP实验和认证过程的小结。同时,我还决定添加一些可用于实战的技巧(适用于红队、渗透测试以及逆向分析等)...
2022-9-13 10:31:0 | 阅读: 36 |
收藏
|
tttang.com
github
端口
windows
脚本
python
Dubbo反序列化漏洞分析集合1
前言Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均衡、以及服务自动注册和发现。Dubbo RPC是Apach...
2022-9-9 09:48:0 | 阅读: 39 |
收藏
|
tttang.com
dubbo
hessian
rome
原生反序列化链 jdk8u20 的新构造
自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同...
2022-9-8 10:15:0 | 阅读: 69 |
收藏
|
tttang.com
ser
reflections
proxy
ih
dpt-shell抽取壳项目源码及其逆向分析
前言:由于前段时间网鼎杯一道Android题目中用了这个,具有一定研究价值,便做一个壳的实现分析https://github.com/luoyesiqiu/dpt-shell其实这个是一个假的抽...
2022-9-7 10:41:0 | 阅读: 37 |
收藏
|
tttang.com
classloader
nonnull
apk
codeql实践之查找house_of_kiwi利用点
概述codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了IO函数,即利用st...
2022-9-6 10:11:0 | 阅读: 21 |
收藏
|
tttang.com
pa
vtable
数据
gettarget
数据库
JAVA常用框架SQL注入审计
一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedStat...
2022-9-5 10:3:0 | 阅读: 18 |
收藏
|
tttang.com
注入
username
mybatis
浅析XML外部实体注入
在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助XML什么是XMLXML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户...
2022-9-2 10:11:0 | 阅读: 18 |
收藏
|
tttang.com
xmlfile
php
quan9i
username
libxml
fuzzer AFL 源码分析(二)-fuzz流程
第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-fuzz的整体流程没有大致掌握的话,直接去描...
2022-9-1 09:48:0 | 阅读: 27 |
收藏
|
tttang.com
getenv
extras
tmout
optarg
optind
浅析路由器WEB服务架构(一)
在路由器设备的漏洞挖掘当中,WEB服务通常都是安全研究人员重点关注的内容之一,安全研究员拿到一个设备之后,都会去对这个设备的攻击面进行收集与分析,但可以不可以一拿到设备的固件看到文件夹的结构就知道...
2022-8-31 10:6:0 | 阅读: 16 |
收藏
|
tttang.com
wp
webs
argp
中间件
smatch
UAC 原理与检测
0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗),但是存在一个意外,即父进程和子进程之间存在关系,即子进程从父进程中继承访问令牌,这是UAC 绕过的基础。本文将选择UACME...
2022-8-30 09:58:0 | 阅读: 30 |
收藏
|
tttang.com
bypass
windows
bresult
uacme
ATT&CK中的攻与防——T1059
为什么会有此篇文章,随着攻防大环境的深入,ATT&CK攻防矩阵也逐渐步入各个企业视野,越来越多的企业采用ATT&CK矩阵来作为反入侵检测,但是笔者很少看到有文章具体分析每一条策略的检测逻辑已经绕过方...
2022-8-29 10:2:0 | 阅读: 22 |
收藏
|
tttang.com
powershell
python
绕过
osascript
dup2
Previous
4
5
6
7
8
9
10
11
Next