unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
若依(RuoYi)管理系统后台sql注入漏洞分析
若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi <=4.6.1版本中后台存在sql注入漏洞,本着对MyBatis框架中sql注入学习的态度,对该...
2022-8-26 10:2:0 | 阅读: 276 |
收藏
|
tttang.com
mybatis
mapper
ruoyi
映射
注入
psexec原理分析和实现
前言psexec是sysinternals提供的众多windows工具中的一个,这款工具的初衷是帮助管理员管理大量的机器的,后来被攻击者用来做横向渗透。下载地址:https://docs.mic...
2022-8-25 10:0:0 | 阅读: 34 |
收藏
|
tttang.com
windows
共享
lpcstr
利用 PHP-FPM 做内存马的方法
前言Java 内存马固然是极好的,可我略微瞟了一眼PHP 的占有率,虽然从我上次关注 PHP 10年都过去了,PHP 却仍然是最为主流的服务端 Web 语言。所以,为什么没人做 PHP 的内存马研究...
2022-8-24 10:3:0 | 阅读: 66 |
收藏
|
tttang.com
php
prepend
fastcgi
payload
重生
一种新的Tomcat内存马 - Upgrade内存马
0x00 前言本人水平不高,若有错误请不吝指出。0x01 起因在渗透过程中,有些时候虽然我们植入了内存马,但是由于原有Filter的缘故,导致鉴权失败或者是无法访问,在亦或是由于反代的缘故,很多...
2022-8-23 10:41:0 | 阅读: 18 |
收藏
|
tttang.com
connector
基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践
书接上回《CVE-2022-34918 netfilter 分析笔记》。在上一篇文章中,我将360在blackhat asia 2022上提出的USMA利用方式实践于 CVE-2022-34918的...
2022-8-22 10:4:0 | 阅读: 37 |
收藏
|
tttang.com
nsproxy
shellcode
0x89
uts
vpid
从偶遇Flarum开始的RCE之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任一次日常测试中,偶然遇到了一个Flarum搭建的论坛,...
2022-8-19 10:5:0 | 阅读: 33 |
收藏
|
tttang.com
php
漏洞
控制
flarum
phpggc
CodeQL数据库构建原理分析
0 简介CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库中,可以方便地运行代码查询...
2022-8-18 07:43:0 | 阅读: 86 |
收藏
|
tttang.com
semmle
extractor
trap
javac
database
二次反序列化 看我一命通关
前言不记得是哪一场比赛了,遇到了一个 Java 的题目,过滤了很多关键类,不管茯苓把 CC 链如何拆开组合,都没有办法绕过。就在此时,大佬看了一眼说,用二次反序列化就可以绕过了。“二次反序列化”这...
2022-8-17 10:54:0 | 阅读: 54 |
收藏
|
tttang.com
XStream通览漏洞分析
基础简介XStream是一个简单的基于Java库,Java对象序列化到XML,反之亦然(即:可以轻易的将Java对象和xml文档相互转换)。原理依赖<dependency> <group...
2022-8-16 10:4:0 | 阅读: 14 |
收藏
|
tttang.com
unmarshal
pers
FLask SSTI从零到入门
SSTI也是一个比较常见的注入,在学习过后,进行简单总结,希望能对正在学习SSTI的师傅有所帮助。什么是SSTISSTI,服务端模板注入,其实也就是模板引擎+注入,那么我们首先需要了解一下模...
2022-8-15 09:53:0 | 阅读: 26 |
收藏
|
tttang.com
globals
popen
subclasses
payload
x5f
A Magic Way of XSS in HTTP/2
上周周末结束的 corCTF 中有一个题目提出了一种很有意思的攻击,该攻击方式可以利用 HTTP/2 Server Push 机制 XSS 到其他域,尽管利用条件有点苛刻,但是我个人非常喜欢这种 Ma...
2022-8-12 08:56:0 | 阅读: 24 |
收藏
|
tttang.com
证书
http2
浏览器
zedd
ovo
The Poor Man's Obfuscator
1.introduction影响或阻碍 IDA、BinaryNinja、Ghidra 和 Radare2 等反汇编工具的 ELF 或 Mach-O 修改。不会修改汇编代码或二进制数据。重点是修改可...
2022-8-11 10:4:0 | 阅读: 18 |
收藏
|
tttang.com
rhs
lhs
lief
汇编
二进制
tabby原理分析
0 简介tabby是一款基于soot实现的java静态代码分析工具,用于分析jar包,生成代码属性图。结合手工可以半自动地完成java反序列化链挖掘工作。1 原理分析我们从tabby的源代码进行...
2022-8-10 10:4:0 | 阅读: 24 |
收藏
|
tttang.com
methodref
tabby
basevar
WMI调试与检测
这是WMI的第三篇文章,本文主要调式分析WMI消费者的工作原理,进而提出WMI的检测思路。本文首先介绍了本次分析所需要了解的WMI基本组件和底层协议(RPC),然后通过调式网上的RPC客户端和服务端...
2022-8-9 09:56:0 | 阅读: 31 |
收藏
|
tttang.com
baadf00d
rpcrt4
osf
数据
PowerPC PWN从入门到实践
概述前段时间2022虎符决赛结束,赛后从学长那看到了题目,其中出现了一道PowerPC64架构的pwn题,从架构方面来说比较少见,刚好之前看过一道PowerPC架构32位栈溢出的题目,于是放到一起整...
2022-8-8 10:0:0 | 阅读: 33 |
收藏
|
tttang.com
ra
指令
shellcode
addi
powerpc
CVE-2022-34918 netfilter nf_tables 本地提权分析
影响范围引入commit:fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81修复commit:7e6bc1f6cabcd30aba0b11219d8e01b952e...
2022-8-5 10:5:0 | 阅读: 57 |
收藏
|
tttang.com
elem
pg
netfilter
nla
tmpl
2022UIUCTF-Spoink(Pebble最新模板注入) - 跳跳糖
写在前面之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现实场景当中能用的trick顺便也分享了...
2022-8-4 14:36:2 | 阅读: 18 |
收藏
|
tttang.com
beans
pebble
datasize
2022UIUCTF-Spoink(Pebble最新模板注入)
写在前面之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现实场景当中能用的trick顺便也分享了...
2022-8-4 09:57:0 | 阅读: 22 |
收藏
|
tttang.com
beans
pebble
datasize
探索Windows内核系列——句柄,利用句柄进行进程保护
概述在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核对象,并在此基础上介绍一种利用句柄来保护我们的...
2022-8-3 09:56:0 | 阅读: 26 |
收藏
|
tttang.com
tablecode
0x000
0x008
ffffa08c
0y0
浅析Vmess流量与强网杯2022谍影重重
前置知识MAC在密码学中,Message Authentication Code(消息认证码,有时也被称为tag)是用来认证消息的比较短的信息。换言之,MAC用来保证消息的数据完整性和消息的数据源...
2022-8-2 09:41:0 | 阅读: 105 |
收藏
|
tttang.com
加密
blocksize
aead
client
Previous
5
6
7
8
9
10
11
12
Next