根据Chaos-Rootkit项目来掌握进程隐藏 前置了解：测试调试环境：Window 10Chaos-Rootkis，该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。... 2023-5-12 02:14:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com blink 隐藏 双链 windows

记一次关于向日葵的渗透测试 0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口... 2023-5-11 15:55:0 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com todesk oray 向日葵 远程

shiro结合CB和CC依赖的利用 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序... 2023-5-10 16:13:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com lazymap

fastjson结合JNDI和Tomcat fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字... 2023-5-10 15:33:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com classloader alibaba bcel dbcp

ROME链试探 ROME 是用于 RSS 和 Atom 订阅的 Java 框架。 并根据 Apache 2.0 许可证开源。ROME 包括一组用于各种形式的联合供稿的解析器和生成... 2023-5-9 18:39:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com equalsbean rome

从bypassit1了解POJONode#toString调用getter方法原理 前言前面说到了在fastjson中的原生的一个反序列化调用任意类的getter方法的原理与细节从最开始的fastjson < 1.2.48下的在JSONObjec... 2023-5-8 17:43:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com jackson getter pojonode databind fasterxml

php反序列化完整总结 花些时间把四种常见的php反序列化总结了一遍，各自都找了简单示例和ctf例题，参考了一些师傅的链接加上自己的理解，如果有什么错误，请师傅们多多指点，参考链接放在文末... 2023-5-7 19:49:0 | 阅读: 60 | 收藏 | 先知安全技术社区 - xz.aliyun.com php username payload unserialize destruct

对某地产集团的一次渗透测试 前言对国外某地产公司的一次测试，测试过程中每一步都有阻碍，不像以往的一帆风顺，对其中涉及的一些点进行一个简单的记录，码较厚，见谅。入口点通过资产测绘发现一个畅... 2023-5-7 18:38:0 | 阅读: 104 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 fscan 数据库 数据

关于文件包含漏洞的一些知识点 文件包含漏洞原理通过PHP函数某些特性函数利用URL动态引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码... 2023-5-6 09:34:0 | 阅读: 36 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 远程 漏洞 8011

BadUsb实现免杀及插及上线C2服务器 购买BadUsb，我购买的是Digispark。安装Arduino IDE配置Arduino IDE ，添加开发板，安装驱动。参考链接：https:... 2023-5-5 15:42:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com 上线 免杀 powershell

vulntarget-a靶场笔记 网上突然看到某位大佬写了vulntarget-a Writeup，自己也想着玩一玩，所以有了现在的笔记。看着Writeup感觉还是挺简单的，但自己测试中还是遇到很多坑... 2023-5-5 02:45:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 上线 端口 6379 防火墙 win2019

探究certutil在杀软中的绕过实践 ə[email protected]深蓝实验室重保天佑战队在某些场景下，当我们需要往目标服务器内下载文件时，如果目标上存在杀软时会有拦截行为，导致不能成功完成下载操... 2023-5-4 16:55:0 | 阅读: 55 | 收藏 | 先知安全技术社区 - xz.aliyun.com certutil 拦截 7000 windows urlcache

红蓝对抗中关于钓鱼场景的一些新探索 前言随着红蓝对抗演习的普及化，外网边界越来越坚固。所以近几年红蓝对抗演习中，网络钓鱼成为突破网络边界的一把利刃。但随着人员的安全意识也越来越高，钓鱼难度也越来越大。... 2023-5-4 16:29:0 | 阅读: 55 | 收藏 | 先知安全技术社区 - xz.aliyun.com 钓鱼 受害 受害者 上线 php

某菠菜的测试笔记 前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。弱口令访问网站就是一个登录页面，没有验证码直接bp开启，成功... 2023-5-4 13:9:0 | 阅读: 50 | 收藏 | 先知安全技术社区 - xz.aliyun.com 远程 powershell 上线 端口 数据

实战下的内网中继攻击问题 在攻击内网的时候，有些攻击方式和漏洞比较特殊，必须要在对面网络环境下才能成功利用，比如SMB中继攻击，这篇文章利用CS自带的VPN和端口转发，以及一些插件来解决可能遇... 2023-5-3 20:26:0 | 阅读: 77 | 收藏 | 先知安全技术社区 - xz.aliyun.com 流量 端口 网络 windows 攻击

PHP代码审计之TaoCMS（SQL注入+SSRF 0day） 前言大家好，我是A2Cai今天给大家带来的是 TaoCMS 的代码审计这是我审的第一个 CMS，如果有错误请大家多多包涵PS: 版本是 TaoCMS 3.0.... 2023-5-2 20:50:0 | 阅读: 57 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 php bulist ssrf 数据

网络隧道：突破内网的通行证 一、前言内网隧道（Intranet tunnel）指的是通过网络隧道的方式，将内网的服务映射到公网上，从而使得外部主机可以访问内网资源。在后渗透阶段，内网隧道的搭建... 2023-5-2 20:46:0 | 阅读: 135 | 收藏 | 先知安全技术社区 - xz.aliyun.com 端口 隧道 代理 ssh icmp

漏洞分析 - xml2js 0.4.23 Prototype Pollution 漏洞信息xml2js 0.4.23 Prototype PollutionCVE-2023-0842影响版本范围：xml2js <= 0.4.23Sever... 2023-5-1 10:10:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com xml2js sax demo2022 dxm parsestring

CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行 Apache Airflow Google Cloud Provider 在所有版本（验证版本为8.8.0）中由于 cloud_sql.py 类中没有对参数进行有效... 2023-4-29 15:25:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com proxy cloud airflow gcp dag

浅谈Docker逃逸 docker其实就是一个linux下的进程，它通过NameSpace 等命令实现了内核级别环境隔离（文件、网络、资源），所以相比虚拟机而言，Docker 的隔离性要... 2023-4-28 21:17:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 容器 runc 漏洞 2375 dirtycow