当前节点:zsxq
时间节点
2021年10月26日 09:11知识星球
师傅们强网拟态的一道题为什么传入的内容,既可以当做文件名,又可以当做过滤器,不太理解。 我在本地测试过了环境为php7.3.4 是成功的,详情见(p2) 我的思考如下: 一个完整的php://filter协议为 php://filter/read=con...
2021年10月25日 23:43知识星球
大佬们 请教一下,像这种在类中定义的函数与PHP内建函数eval同名的情况,怎么通过反序列化的传值,在 ($this->b)(); 这样进行动态调用c类...
2021年10月25日 22:40知识星球
对前面这个帖子里的题目的调试过程:https://t.zsxq.com/AYbmQfI 这道题我之前没做出来,分析了一下原因,自己弄错了一...
附件:关于强网拟态题目 EasyFilter.pdf
2021年10月25日 20:14知识星球
2021年10月25日 19:31知识星球
师傅们强网拟态的一道题为什么传入的内容,既可以当做文件名,又可以当做过滤器,不太理解。 我在本地测试过了环境为php7.3.4 是成功的,详情见(p2) 我的思考如下: 一个完整的php://filter协议为 php://filter/read=con...
2021年10月25日 19:31知识星球
记录pci靶场渗透测试 ps:感谢LN师傅出钱让我们学习
附件:PCI靶场渗透.pdf
2021年10月25日 19:10知识星球
#红队武器化 扫描器之前的目录爆破模块我是实现,昨天用fuff,发现误报率很低,果断套娃。。。
2021年10月25日 19:10知识星球
#漏洞武器库 现在很少用CS了,就把之前自己日常整理用的Kit分享一下。 GitHub - RedTeamWi...
2021年10月25日 18:49知识星球
#邮件网关对抗 这个有意思啊!GitHub - Rices/Phishious: An open-source Secure Em... 这是一个什么项目呢?看过以前我画的图的同学应该清楚,邮件网关对抗...
2021年10月25日 18:28知识星球
#红队技巧 这个钓鱼样本有意思,Reader Malware: ZIP/HTML Phish 它是一个压缩包,里面一个图片和要给html文件,先说这个html,会跳到钓鱼网站,这个不是重点。 重点是加入了个谷歌机器人验证,哈哈哈,用google对抗沙箱。然后再跳到登录钓鱼。 再...
2021年10月25日 17:46知识星球
#星球事务 周末我发现我星球配置的是 统一到期时间,也就是不管你什么时候加入都是2022年7月21日到期,再加上这段时间,每天也就1到2个人加入,偶尔还没有人加入。 我就直接关闭星球加入了,等明年7月我再打开,以后就每年打开1个月加入和...
2021年10月25日 17:04知识星球
微软不在给Process Hacker工具签名了。Process Hacker相信大家都用过,已经成了内存hunter中的必备工具。虽然Sysinternals Suite中的工具也不错,但是在进程内存这块儿还是process hacker...
2021年10月25日 14:37知识星球
SolarWinds 补丁管理器另一处 EditTopXX.aspx RCE 分析 同样是使用了Serializer.Deserialize<T>(string serializedObject) ...
2021年10月25日 12:10知识星球
昨天看雪开发者会上的一个Java相关的议题 《Make Deep Exploit RCE Attack Popular》。相关ppt和codeq...
附件:《Make Deep Exploit RCE Attack Popular 》.pptx
2021年10月25日 10:25知识星球
一周总结 10.18~10.24 本周最活跃星友前三是 @7iny @byro07 @WaY 上一周最忙的时候过去了,接下来应该不会太忙了(至少今天不忙)。接下来有时间研究作业和自己的计划了。 一周知识: - Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸 - P牛的博客必读,对漏洞理解的细微程度以及发散思路都值得学习 - Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸 | 离...
2021年10月24日 23:13知识星球
信息流的src资产收集 SRC资产数据 用的是ksubdomain,之前的扫描服务器到期了,而且好像没有多少人关注这个资产收集工具,所以更新的动力也不大,到期了之后就没在续费了,所以开源这个域名收集工具,这只是单纯的dns爆破工具,可以...
2021年10月24日 23:13知识星球
#漏洞利用 最近JDBC Mysql反序列化那个洞,黑盒测的时候发现mysql操作的地方可...
2021年10月24日 17:58知识星球
马老师@harite (安全平台部研发安全负责人)在XCon大会上的议题分享,系统地讲述了1)腾讯对于DevSecOps的整体思考;2)业界首个由公司开源的编码安全指南及其由来;3)国内首个混...
附件:研效提升,安全随行。DevSecOps在腾讯.pdf
2021年10月24日 17:37知识星球
“什么是真正的技术猛男?” 想要做好技术,没有一副好身体怎么行?DevSecOps,一键变...
2021年10月24日 12:22知识星球
#神兵利器 SharpClearPass修复下Bug - lsass dump...
附件:SharpClearPass.exe.zip
2021年10月24日 12:01知识星球
#神兵利器 #内网渗透 csharp写的触发远程认证的工具 GitHub - c...
2021年10月24日 00:48知识星球
CVE-2021-41163 Discourse RCE 漏洞原作者的分析在 Discourse SNS webhook RCE :: 0day.click — misc...
2021年10月24日 00:27知识星球
群里看到的一道题目 想问问师傅们这个要怎么绕过
2021年10月23日 22:00知识星球
引用 "water 提问:p牛您好,我在学 java漫谈09反序列化3 时碰到了一个问题,按着书中代码我发现,collection没有了,经过一翻查询,发现好像是弃用了这个,也没找到如何添加。于是我添加了collections4。但这个类的transformedmap没有decorate方法,我找到了类似的方法transformedmap,即map outermap=transforedmap.transformedmap(innermap,null,transformerchain); 但是这样运行后并不能正常弹出计算机,而是程序直接结束了。 由于只能传一张图,我不知道描述的清不清楚。希望p牛能帮我解决一下,能直接运行书中代码的方法。"
commons-collections和commons-co...
2021年10月23日 11:09知识星球
记录一个ssh隐匿小技巧,之前有师傅提过,但见的相对少。 两个终端打开的情况下,w命令 会显示两个 pts 在 第二个终端运行 ssh root@1.1.1.1 并连接时, w命令会显示 三个pts,其中第三个pts/3 是新分配的。 而如果 第二个终端运行 ssh root@1.1.1.1 /bin/sh 进行连接时, w 命令仍然只显示 两个pts 原因是 w 命令 ( w.1 ) 使用utmp 日志文件 utmp.5 当仅仅 ssh root@1.1....
2021年10月23日 10:06知识星球
CVE-2021–35215 SolarWinds Orion Platform 反序列化RCE 起因是这个老外 https://twitter.com/testanull/status/1451399808...
2021年10月22日 15:32知识星球
第一次发这样的文章,可能存在一些问题。希望师傅们指出。#JAVA安全
附件:CVE-2021-2471.pdf
2021年10月22日 15:12知识星球
#神兵利器 🐮 https://github.com/0x727/SpringBootExploit
2021年10月22日 14:29知识星球
(Get-PSReadlineOption).HistorySavePath powershell 执行命令记录
2021年10月22日 11:41知识星球
最近刷twitter都感觉没啥好东西,今天突然感觉几篇不错的文章,值得一读。我也才看了个大概,先分享出来,一起学。 1. P0的大哥也来卷Kerberos了,学起来。 https://googleprojectzero.blogspot.com/2021/10/usi... https://googleprojectzero.blogspot.com/2021/10/win... 2. 看了就能用过的bypass uac,比较基础 https://v3ded.github...
2021年10月22日 11:21知识星球
2021年10月21日 21:20知识星球
#神兵利器 JAVA写的FOFA客户端,挺方便的。
2021年10月21日 17:22知识星球
求求大师傅帮我看看这个问题。我不知道为什么ssrf 302跳转绕过http(s) 限制时,不能直接跳转到 file或者dict gopher协议。网上的文章说的可以的。不知道为什么不行。我记得以前还考过302跳转...
附件:ssrf302跳转的问题.pdf
2021年10月21日 14:55知识星球
CVE-2021-2471 Oracle MySQL JDBC XXE漏洞 【漏洞分析】Oracle MySQL JDBC XXE漏洞(CVE-2021-2471)...
2021年10月21日 14:13知识星球
接之前的问题,看到了评论区师傅说可以用Error类的getMess...
附件:php反序列化原生类Exception.pdf
2021年10月21日 08:58知识星球
2021年10月20日 22:07知识星球
上个帖子里这题可以直接getshell,很简单,看看师傅们有没有找到方法。
2021年10月20日 21:03知识星球
上个帖子里这题可以直接getshell,看看师傅们有没有找到方法。
2021年10月20日 20:00知识星球
p神第一次发贴,有点水 请见谅 一次CTF题目 虽然知道这么能搞读到文件,但是自己研究了很久但是还是不知道这个原理,主要问题就是关于原生类的一个处理方式SplFileObject,我开始不明白为什么可以这么搞,但是后来搜索SplFileObject的一个支持条件是支持URL 可作为文件名,不过也要受到allow_url...
2021年10月20日 17:54知识星球
《Bypass AMSI的前世今生(6) - .net和wmi(完结)》这个系列完结了,研究都是基于个人判断,难免出错,望发现文章中有问题的同学指出问题。 星球作业 ...
附件:Bypass AMSI的前世今生(6) - .net和wmi.pdf
2021年10月20日 14:24知识星球
一周总结10.11-10.17 本周活跃星友前三是 @菜鸟 @Samaritan @Mayter 有了很多新面孔,加油~ - 最近在看抖音的时候,发现很多视频都有自动生成的迹象。比如画面是游戏画面,配音却是一段鸡汤,或者一个段子,一些视频只是一个精心设计聊天界面,配合一些以假乱真的手法。 - "短视频自动生成"感觉这东西就和批量刷src一样,设置一些规则,广撒网,哪个中了就深入哪个...
2021年10月20日 11:57知识星球
Lighttpd mod_alias.c 目录遍历 CVE-2018-19052 这俩周ap...
2021年10月20日 10:54知识星球
#一个POC项目 CVE POC:nuclei-templates/cves at master · projectdiscovery...
2021年10月20日 10:54知识星球
#Poc|Exp# 白嫖POC pocsuite3-pocs/_po...
2021年10月20日 10:33知识星球
#Poc|Exp# 白嫖POC https://github.com...
2021年10月20日 01:06知识星球
问一个信息收集的问题 近期被骗了钱 对方给了一个二维码,怎么溯源到他? 还有对方当时加了女孩子的...
2021年10月20日 00:24知识星球
#云原生 #渗透测试 使用K8S快速分布式部署应用(扫描器...
2021年10月19日 23:21知识星球
这两天把整个Apache SSRF(CVE-2021-40438)的东西弄完了,包括分析文章: Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸 | 离别... 还有...
2021年10月19日 20:12知识星球
BurpSuite的小技巧超全汇总 奇安信攻防社区-BurpSuite Trick ALL In ONE (第一版)
2021年10月19日 18:27知识星球
记录pci靶场渗透测试 ps:感谢LN师傅出钱让我们学习
附件:PCI靶场渗透.pdf
2021年10月19日 17:24知识星球
#云原生 《云原生安全:攻防实践与体系构建》Github上作者分享了 PDF版本。 纸质书籍目前还没发售 建议结合阿里云免费公开的云原生技术课程学习。视频里面更加清楚,30多个课时。 CNCF × Alibaba 云原生...
2021年10月19日 17:03知识星球
#RedTips 原推链接:https://twitter.com/inversecos/status/145033199511... 关于 dump lsasss 进程的一个技巧: rundll32.exe C:\Windows\System32\comsvcs.dll,MiniDump (Get-Process lsass).Id Test.dmp full;Wait-Process -Id (Get-Process rundll32).id 评论里也有这样的:...
2021年10月19日 17:03知识星球
随手写的一个通过Web获取访客机器的hostname字段内容的小工具。大概可以应用于蜜罐方面,作为采集攻击者信息的手段之一。 场景: 攻击者收集资产的过程中发现有401的站...
2021年10月19日 17:03知识星球
#红队武器化 Csharp常用的shellcode加载技术 GitHub - pl...
2021年10月19日 13:12知识星球
跟小伙伴For、wps2015利用周末时间组队搞了搞星球靶场,写了个writeup简单记录一下过程。
附件:公鸡队之家 PCI目标靶场WriteUP.pdf
2021年10月19日 00:14知识星球
《Bypass AMSI的前世今生(5) - 内存补丁》,看完这一篇,这个系列到目前为止,...
附件:Bypass AMSI的前世今生(5) - 内存补丁.pdf
2021年10月18日 23:53知识星球
各位师傅请问我想注册telegram,之后在网上找的代理都用不了有什么解决方法吗?
2021年10月18日 23:53知识星球
《Bypass AMSI的前世今生(3) - 内存补丁》
附件:Bypass AMSI的前世今生(5) - 内存补丁.pdf
2021年10月18日 22:50知识星球
#免杀 红队开发 - 白加黑自动化生成器.md 红队开发 - 白加黑自动化生成器.md
2021年10月18日 20:23知识星球
想问问师傅们[phpinfo][!%ff]();为什么能执行啊