记一次打穿市护某大学 Hehanzzz记一次打穿市护某大学中，如何从外网渗透进某大学的内网的详细过程（为了保护信息等，所有数据会进行脱敏，截图也不能全部放全）。本次市护代表学校去参赛... 2023-8-1 17:53:0 | 阅读: 301 | 收藏 | 先知安全技术社区 - xz.aliyun.com 教工 爆破 账号 信息 网络

large bin attack 前言house系列的很多手法都需要利用large bin attack，这里来系统总结一下，以便于后续house系列的学习。large binlarge bi... 2023-8-1 14:21:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com nextsize fwd victim var1 p3

某OA前台任意文件上传分析 前段时间，官方发布了10.58.3补丁，其中修复了一处前台任意文件上传漏洞，实际利用条件比较苛刻，在此分享一下分析过程目标开启集群模式。第一部分通过... 2023-7-31 21:57:0 | 阅读: 55 | 收藏 | 先知安全技术社区 - xz.aliyun.com 补丁 绕过 集群 weaver 解压缩

整数溢出详解 我们前面学习了栈迁移等一系列知识，想起来还有整数溢出没有学习，这里记录一下学习过程，也分享给各位进行学习。基础知识CTFwiki是这么说的：在 C 语言中，... 2023-7-31 01:32:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com p32 delim passwd 绕过 byref

Jsonp劫持 介绍jsonp是一种协议，准确的说，他是json的一种使用模式，为了解决Json受同源策略限制的问题。基本语法JSONP的基本语法为：callback({“n... 2023-7-30 18:24:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com jsonp php 劫持 pwd sentiment

远控软件在渗透中利用 前言文章如有错误望大佬们指出，轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限，你想上线CS或MSF，这时你查了一下服务器的进程。看到这... 2023-7-30 02:39:0 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com todesk 攻击机 攻击 teamviewer

浅谈约束委派攻击 首先了解一下什么是委派，委派即委托安排，我把这件事委托给你做了。域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动为什么域委派比... 2023-7-29 18:19:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 委派 service1 账号 sentiment msds

OSCP-Esay-DriftingBlues6 总结getwebshell → 大字典目录扫描.zip后缀 → 信息泄露获取后台登录权限 → 文件上传漏洞getwebshell提 权 思 路 → 基础信息... 2023-7-29 15:55:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 textpattern 219 php 端口

vulnhub打靶日记day02之matrix-breakout-2-morpheus 攻击机：10.10.10.129靶机：10.10.10.132靶机下载地址：https://www.vulnhub.com/entry/matrix-breako... 2023-7-26 22:1:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 端口 graffiti 木马 4444 nmap

栈迁移原理深入理解以及实操 前言我们现在一般做题题目是给出很大的一块空间供我们写入栈溢出的ROP链的，但是当题目限制输入的空间比如说几个字节呢，只能覆盖到ebp,ret_addr,这个时候就... 2023-7-25 22:2:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com p32 指令 vul delim pl2

利用DryOS系统协议实现溢出漏洞攻击佳能打印机 翻译原文链接：https://www.synacktiv.com/en/publications/the-printer-goes-brrrrr-again#翻译主... 2023-7-25 21:25:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com netbios 漏洞 缓冲区 pkt 佳能

iperf溢出漏洞分析_CVE-2023-38403 最近看到一个二进制的漏洞，特写此篇分析记录一下下。看到了公开的 issue和commit为https://github.com/esnet/iperf/is... 2023-7-25 08:5:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com iperf esnet 漏洞 github 二进制

angr符号执行 将符号向量保存在内存中在一些题目中可能缺少输入，或者不能定位输入的位置，这时要求我们将符号向量保存在内存当中。06_angr_symbolic_dynamic_... 2023-7-24 21:57:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com angr simgr constrained memory claripy

FULL RELRO下的低位覆盖 前言前两天巅峰极客比赛遇到一种很有趣的攻击方式，这里来说一下我的理解并讲解一下比赛的题目背景知识RELRO：堆栈地址随机化， 是一种用于加强对 binary... 2023-7-24 14:47:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload csu 0x601040 400606 duan

红队开发 - 事件追踪ETW (1/5) - 基础知识 0x01 - 介绍这篇文章是 ETW 绕过技术讨论的第 1/5 篇：红队开发-事件追踪ETW (1/5)-基础知识红队开发-事件追踪ETW (2/5)-两种A... 2023-7-24 13:34:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com etw etwti windows 绕过 winapis

栈溢出进阶与花式栈溢出 栈溢出进阶ret2csu64位传参规则在64位程序中，前6个参数依次存放在rdi,rsi,rdx,rcx,r8,r9寄存器中，从第七个开始放入栈中。程序分析... 2023-7-24 01:3:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 爆破 csu

Java反序列化之FastJson反序列化及绕过 先抛出一个问题，一个Json解析的功能库，为什么能够代码执行呢FastJson解析方式：JSON形式解析字符串：我们先来看一下FastJson的正常解析的使用... 2023-7-23 23:15:40 | 阅读: 56 | 收藏 | 先知安全技术社区 - xz.aliyun.com classloader loadclass bcel alibaba

x86&arm架构下的ret2csu 前几天学习arm架构下的pwn的时候发现大多用的都是ret2csu打法，正好结合复习一下ret2csu。x86下的ret2csu基础例题demo源码#in... 2023-7-23 20:23:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com p32 payload csu callee ret2csu

使用C和ASM编写自己的RDI/sRDI加载器 在本文中，我将向读者展示如何使用C语言编写自己的RDI / sRDI加载器，然后展示如何优化代码使其完全位置无关。作为安全研究员和恶意软件开发人员,能够使用RDI... 2023-7-23 14:1:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com thunk crc32b memory masm relocations

【内存机制分析】探索Android中的新版本Jemalloc堆重分配器 翻译原文链接：https://www.synacktiv.com/en/publications/exploring-android-heap-allocations... 2023-7-22 21:30:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com jemalloc extent extents arena slab