unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Fastjson反序列化漏洞复现
0x01 简介Fastjson 是阿里巴巴开源的一个高性能 JSON 库,广泛应用于 Java 应用中进行 JSON 数据的解析和序列化。然而,由于其功能强大且支持多...
2024-8-18 22:14:47 | 阅读: 164 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
payload
1389
jndi
alibaba
利用Azure Attest Service持久化
0x01 简介AzureAttestService是安装SQL Server 2019后存在的服务,用于远程验证平台的可信度和其中运行的二进制文件的完整性,详细说明见...
2022-8-29 08:57:32 | 阅读: 6 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
shellcode
stlocal
加密
Windows Installer安装包的构建和执行
0x01 简介Msiexec是WIndows上从命令行执行Windows Installer上安装、修改和执行操作的方法。Msiexec存在一个Windows Ins...
2022-3-28 20:12:43 | 阅读: 13 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
msiexec
windows
hthread
statex
360隔离沙箱逃逸
0x01 简介在2020年6月的一天发现在0day.today上有一个关于360沙盒逃逸的漏洞360 Security Sandbox Escape,当时简单测试了下...
2022-3-18 15:15:9 | 阅读: 4 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
安全
windows
luid
漏洞
通过 C++ 操作注册表禁用 Windows Defender
0x01 简介最近整理文件,发现自己之前禁用Windows Defender的文档。如果安装了其他的安全软件,Defender是可以完全禁用掉的(TA也会自动设置服务...
2022-3-7 11:39:19 | 阅读: 14 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
数据
注册表
windows
filetime
microsoft
PHP任意文件上传绕过多重限制
0x01 简介在一次对站点进行安全测试中,遇到任意文件上传的漏洞,但是目标系统存在阿里云WAF和gd库的二次渲染,通过不断尝试绕过,最终拿下目标。0x02 文件上传...
2021-11-24 10:46:26 | 阅读: 4 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
php
绕过
payload
数据
流量
DLL劫持漏洞
0x01 简介DLL劫持是一种诱使正常的应用程序加载任意DLL的技术,通过这种技术,DLL将会被加载到目标程序内存中,以目标程序身份进行代码执行、权限维持和权限提升。...
2021-11-18 16:10:41 | 阅读: 131 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
劫持
windows
dllmain
漏洞
一次HSTS警告的排查
最近访问博客发现页面显示不正常,F12查看网络情况后发现cloudflare加载的静态资源出了问题,具体表现为浏览器出现HSTS警告,使用socks5代理时正常(使用...
2021-11-3 02:18:6 | 阅读: 6 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
4860
代理
2400
nslookup
cdnjs
Redis漏洞利用
0x01 简介Redis 是一种开源、基于内存的数据结构存储,被用作数据库、缓存和消息代理。其在低版本(<3.2.0 ,从 3.2.0 版本开始,当 Redis 使用...
2021-10-9 18:56:39 | 阅读: 12 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
数据
aof
windows
脚本
0x3
SSRF漏洞基础
0x01 简介SSRF(Server-side request forgery,服务端跨站请求伪造)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向攻击者选...
2021-10-7 01:16:12 | 阅读: 34 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
ssrf
php
漏洞
数据
浏览器
XXE漏洞基础
0x01 前言做为网络安全从业者,对大部分漏洞名称都熟悉,也大概知道怎么利用,能产生什么危害,比如本文要学习的XXE漏洞。在此之前,只知道这个漏洞是XML解析时存在了...
2021-10-6 21:52:5 | 阅读: 11 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
数据
8090
x25
漏洞
setproperty
Webgoat靶场调试环境配置
0x01 简介选择IDEA作为源码调试工具,Webgoat作为漏洞分析的靶场。将项目源码下载到本地,使用IDEA调试模式编译运行Webgoat。0x02 IEAD汉...
2021-10-5 21:52:5 | 阅读: 28 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
webgoat
mvn
重载
mirrorof
mirror
CobaltStrike流量伪装与安全配置
0x01 前言CobaltStrike在使用过程中经常会涉及到一些安全隐藏方面的配置,我使用的方案是CDN加上nginx转发,再使用profile来修改流量特征,本文...
2021-8-19 02:6:24 | 阅读: 30 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
证书
outputdata
payload
tls13
rawdata
PHPStorm+PHPStudy调试配置
0x01 简述记录代码审计基础中调试环境的配置,主要使用PHPStudy作为服务器,PHPStorm作为开发调试工具,并配置远程调试和本地调试两种方案。远程调试的优点...
2021-7-27 19:25:5 | 阅读: 6 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
远程
phpstorm
php
浏览器
xdebug
Cobalt Strike插件之CVE-2020-0796提权脚本开发
0x00 前言CVE-2020-0796(Windows SMBv3 Client/Server Remote Code Execution Vulnerabilit...
2021-4-22 22:41:13 | 阅读: 10 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
shellcode
0796
beacon
脚本
cna
Windows本地提权漏洞CVE-2020-1313复现
1. 前言CVE-ID:CVE-2020-1313类型:本地提权POC: https://github.com/irsl/CVE-2020-1313原理:利用...
2020-10-9 16:14:44 | 阅读: 17 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
mtd
1909
信息
记一次简单的win提权
1. 前言 在一次测试中,通过rce漏洞获得了目标主机meterpreter会话,尝试进行一些提权实验。过程中两台机子都不通外网,本文记录一下获得会话并提权过程。...
2020-9-6 14:32:24 | 阅读: 6 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
wpscloudsvr
windows
模块
漏洞
reverse
简单的源码免杀
1. 前言 经常看到各种免杀的例子,源码免杀、二进制免杀、加载器免杀等等,最近学习了一下源码层面的免杀,在实验过程中与杀软对抗最终成功免杀,写下本文做个记录。 2....
2020-8-30 13:49:4 | 阅读: 8 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
免杀
windows
shellcode
上线
内联
Weblogic IIOP反序列化漏洞CVE-2020-2551复现
1. 前言2020年1月15日, Oracle官方发布了Weblogic IIOP反序列化漏洞CVE-2020-2551的漏洞通告,漏洞等级为高危,CVVS评分为9...
2020-8-22 02:12:53 | 阅读: 15 |
收藏
|
Yang Hao's blog - yanghaoi.github.io
漏洞
j2se
weblogic
2551
jndi
Previous
0
1
2
3
4
5
6
7
Next