记一次曲折的黑盒oa到通杀getshell 记一次曲折的黑盒oa到通杀getshell... 2023-3-13 12:48:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 通杀 曲折 呱呱 defender 动动手

致盲 Windows defender Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。Microso... 2023-3-13 08:47:0 | 阅读: 53 | 收藏 | 先知安全技术社区 - xz.aliyun.com defender windows microsoft software

投稿-Fastbin Attack 简介基于 fastbin 机制的漏洞利用方法前提存在堆溢出、use-after-free 等能控制 chunk 内容的漏洞漏洞发生于 fastbin 类型的... 2023-3-12 11:21:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com chunk1 fastbin chunk2 bss readfsqword

WebSphere内存马分析 目录环境部署分析Filter编写内存马1、获取到WebAppFilterManager对象2、实例化恶意Filter相关的FilterChainCont... 2023-3-11 21:11:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com getfield

JNDI注入原理及利用考究 一、前言本篇文章作为 JNDI 注入学习的第一篇，主要了解其基本的原理及其利用，方便后续针对 JNDI 注入的学习，篇幅不长。二、JNDI 简介JNDI(J... 2023-3-10 15:57:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com jndi calculator 远程 unboundid

攻防场景下ssrf漏洞最大化利用 ssrf - 漏洞简介SSRF全称：Server-Side Request Forgery，即 服务器端请求伪造。是一个由攻击者构造请求，在目标服务端执行的一个安... 2023-3-10 14:9:0 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com ssrf 攻击 数据 漏洞 ttl

利用自定义堆栈进行 Shellcode 开发 1. 概述最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long L... 2023-3-10 10:13:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com ptp tpallocwork

CSV注入详解 csv简介csv全称“Comma-Separated Values”。是一种逗号分隔值格式的文件，是一种用来存储数据的纯文本格式文件。CSV文件由任意数目的记录组成... 2023-3-9 18:31:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 数据 hyperlink 注入 绕过

ret2resolve深入分析—以x86、x64视角 以例子来说明一些概念：#include <stdio.h>int main(){ puts("Hello Pwn\n"); return 0;}... 2023-3-9 10:51:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com p32 payload bss dynstr dynsym

PHP代码审计之kitecms 使用phpstudy进行搭建环境，然后进入install目录。然后输入数据库名和密码。成功搭建好环境，然后进入后台页面。1.文件上传漏洞首先进入配置... 2023-3-9 10:21:0 | 阅读: 46 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 php 数据 攻击 信息

利用ADCS不安全模板配置提升域权限 [email protected]深蓝实验室天雄战队前言2021年BlackHat发布了《Certified_Pre-Owned》白皮书，详细介绍了ADCS的滥用... 2023-3-7 15:17:0 | 阅读: 48 | 收藏 | 先知安全技术社区 - xz.aliyun.com 证书 lhc certipy cs2016 qwe

从一道题目学习Nunjucks模板 Nunjucks简介：Nunjucks 是一个功能丰富、强大的 JavaScript 专用模板引擎。Nunjucks 提供丰富的语言特性和块继承、自动转移、宏和异... 2023-3-6 15:37:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 模块 nunjucks mainmodule u0065 u0063

Weblogic远程代码执行漏洞CVE-2023-21839复现 漏洞描述:WebLogic是美国Oracle公司出品的一个application server，用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和... 2023-3-6 12:36:0 | 阅读: 43 | 收藏 | 先知安全技术社区 - xz.aliyun.com weblogic 漏洞 21839 攻击 t3

Tornado模板注入 组成结构：Tornado 大致提供了三种不同的组件：Web 框架HTTP 服务端以及客户端异步的网络框架，可以用来实现其他网络协议这里简单介绍一下异步... 2023-3-6 10:6:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com tornado popen python kwargs

UAF漏洞利用 原理内存块被释放后，其对应的指针没有被设置为 NULL，然后再次申请我们精心的构造的内存块，就能够达到攻击的效果程序源码#include <stdio.h>... 2023-3-6 08:43:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com notelist atoi 0x14u readgsdword 10h

三层内网下的域渗透 网络拓扑图:整个环境共四台目标机，分别处在三层内网环境当中。DMZ区环境IP段为 192.168.31.0/24(设置桥接模式)DMZ区的靶机拥有两个网卡，... 2023-3-5 17:2:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com 委派 sqlserver 网络 weblogic saul

RPC绕过EDR的研究与落地 1、前言最近研究RPC在内网中的一些攻击面，主要是以红队视角来看，使用RPC协议有时候Bypass EDR等设备会有较好的效果，那么什么是RPC呢，RPC 代表“远... 2023-3-5 12:47:0 | 阅读: 54 | 收藏 | 先知安全技术社区 - xz.aliyun.com sampr pencrypted owf idl lm

ExchangePE（环境中快速寻找Exchange服务器） 我们在内网中想要拿到域控，肯定会想到Exchange Service服务器，Exchange服务器的权限一般都是域管理员权限，所以拿下服务器的权限也就离域控权限不远... 2023-3-5 12:18:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com exchange 遍历 owa 不远

RMI源码浅析 RMI前言Remote Method Invocation(远程方法调用)，它是一种机制，能够让在某个 Java虚拟机上的对象调用另一个 Java 虚拟机中的对象... 2023-3-4 20:55:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com remote 远程 代理 tcpendpoint

初探shellcode加载器 ​ 在渗透测试过程中，往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高，杀软查杀难度较高，因此通常将木马... 2023-3-4 12:44:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com ctypes shellcode windll realloc allocadsmem