当前节点:zsxq
时间节点
2022年5月26日 20:50知识星球
#SDL 业务方有防止api被滥用的需求,我就想起来了这个鬼...
2022年5月26日 19:26知识星球
#渗透测试 RedGuard是一个C2设施前置流量控制工具。 这个要配置合理,不然可能导致该上线的没上线。之前马子做了防虚拟机,结果...
2022年5月26日 19:26知识星球
#MISC  适用于GNOME Shell 图形化界面的一个剪贴板增强工具,感觉还挺不错的,可以在使用 kali ...
2022年5月26日 18:44知识星球
师傅们,jdbc的URL可控有啥方法能jndi注入不,能加载Oracle数据库驱动类和MySQL数据库驱动类
2022年5月26日 18:02知识星球
师傅们,jdbc的URL可控有啥方法能jndi注入不,能加载Oracle数据库驱动类和MySQL数据库驱动类
2022年5月26日 12:47知识星球
我这边将近一年没做过app的渗透项目了,然后发现部分请求或关键参都做...
2022年5月25日 23:28知识星球
用p牛的环境变量劫持技巧出了道简单的web题   ping2rce出...
附件:ping2rce出题人writeup ---一种环境变量注入劫持bash的实际利用场景.pdf
2022年5月25日 23:07知识星球
用p牛的环境变量劫持技巧出了道简单的web题   ping2rce出...
附件:ping2rce出题人writeup ---一种环境变量注入劫持bash的实际利用场景.pdf
2022年5月25日 18:34知识星球
请教各位大佬,在域内拿到了域管口令,但是使用该口令去net use 其他主机,无论是域控还是普通的域内...
2022年5月25日 18:14知识星球
请教各位大佬,在域内拿到了域管口令,但是使用该口令去net use 其他主机,无论是域控还是普通的域内...
2022年5月25日 17:52知识星球
请教各位大佬,在域内拿到了域管口令,但是使用该口令去net use 其他主机,无论是域控还是普通的域内...
2022年5月25日 00:32知识星球
#Crack 改个时间运行就行了,不懂为啥还要用go写个啥启动器. Mac shell脚本 olddate=$(date +"%m%d%H%M22") date 0209134522 outputfielname=$(date +"%...
2022年5月24日 21:44知识星球
GitHub - fingerprintjs/gradejs: GradeJS analyz...
2022年5月24日 12:59知识星球
目前一个免费的空间搜索引擎 零零信安 | ASM | 攻击面...
2022年5月24日 10:53知识星球
师傅们,用什么命令可以查看域控的机器账户名字啊,好像隐藏了,只能看到域内普通机器账户
2022年5月23日 23:19知识星球
前几天看到一篇文章 A new way to bypass `__wakeup()` and build POP cha... 分享的是PHP反序列化时,如果开发者在__wakeup()中做了一些防御,我们如何进行绕过,代码如下: public function __wakeup() { $this->formatters = []; } 在__wakeup魔术方法中将利用链中需要用到的属性修改了,这样断了后面的利用链。作者的方法也比较巧妙,通过将$this->f...
2022年5月23日 22:37知识星球
周末给学弟们办了个CTF比赛,由于一些原因这里只分享一道题,里面...
附件:PbootCMS-3-1-2前台注入分析.pdf
2022年5月23日 20:31知识星球
分享一个新的空间搜索引擎,目前免费零零信安 | ASM | 攻击...
2022年5月23日 12:49知识星球
#基础建设 #新手村 基础向,简单域前置的域名收集及验证。
附件:域前置白名单域名收集方法论.pdf
2022年5月23日 02:40知识星球
想书接上回“当在Kubernetes集群拥有创建 POD 的权限之后,会有什么样的对抗在等着我们?”,但是没接住,人老了,接一下“如何从 Kub...
附件:node_to_clusteradmin-如何从Kubernetes节点权限提升至集群管理员权限.pdf
2022年5月22日 22:27知识星球
#安全开发 这好像是我目前看到唯一开源的用go写的被动扫描器. 可以自己做个前端,做成多用户模式的,放到公网大家...
2022年5月22日 18:36知识星球
1. 最近工作都是开发上的事情,用的django和restful framework,重新深度学习了一遍django。周末把资产平台用django admin做了一遍,只需要定义好数据结构,用django一套的东西就自动生成前端,restful api和文档,真的方便。美中不足的就是django admin想自定义有点麻烦..django是不是应该有这么一套东西,可以随心所欲的通过后端来定制前端(类似django admin)?这样的话就太棒了。 2. HOW DO YOU...
2022年5月22日 16:48知识星球
#渗透技巧 看到一个很有意思的谷歌搜索技巧,就是让搜索的结果只显示i...
2022年5月21日 20:38知识星球
#推荐 推荐下最近看到的有用的项目把 1. GitHub - tuian/subTee-gits-backups: subTee gists c... 主要涉及.NET各种OffensiveTools 2. GitHub - 3xpl01tc0d3r/ProcessInjection: This progr... Updated the code structure of the Process Injection tool. Trying to make it ...
2022年5月21日 19:35知识星球
域传送批量检测 用Go实现了域传送批量检测的代码,后期准备加到自动扫描框架中。 做了一个单独的程序,把url丢到txt里面就能批量检测了,检测edu使用的数据是 https://raw.githubusercontent.com/lijiejie/edu-dns... ...
附件:w15scan-client.zip
2022年5月21日 17:08知识星球
师傅们,遇到一个小问题。在tomcat半通用回显与内存马整合的时候,图中的代码:移动该filter到前面是不是多此一举了。 因为在看前面的代码中,registration.addMappingForUrlPatterns(java.util.EnumSet.of(Di...
2022年5月21日 16:05知识星球
最近项目碰上内网隔离策略做的比较多,需要多级代理来实现隔离突破,甚至做到了6层代理。在使用stowaway的时候也遇到不少问题吧,虽然二开已经优化了不少,但还不够友好,为了某个功能的实现,所以第...
附件:route分析.pdf
2022年5月20日 18:02知识星球
接陈师傅上条
附件:Spring Security CVE-2022-22978漏洞分析.pdf
2022年5月20日 18:02知识星球
前天在文末写的表述有问题,重新更正个。 以这个为例 RegexRequestMatcher("/aaa/.*", null) ...
2022年5月20日 12:47知识星球
CVE-2022-22978: Authorization Bypass in RegexReque... Applications using RegexRequestMatcher with . in the regular expression are possibly vulnerable to an authorization bypass. 感觉也是一个trick ,毕竟大多数时候想到的绕过可能就 ..; 等等再加各类编码啥的,这次这个 利用换行\r \n 等...
2022年5月19日 23:49知识星球
2022年5月19日 22:46知识星球
2022年5月19日 22:46知识星球
2022年5月19日 22:25知识星球
前辈们,tomcat源码方面的东西,有推荐的资料来学习吗,比如推荐的书籍或博客~
2022年5月19日 22:04知识星球
顺路提一下,4.5增加了对javaagent和watermark哈希的检查。检查JA的方式是判断 -javaagent: 启动参数;会在beacon等处检查auth文件中的watermark并校验哈希是否匹配。有sleeveKey的同学逆推算法自...
附件:某C2鸡肋漏洞分析.pdf
2022年5月19日 21:22知识星球
顺路提一下,4.5增加了对javaagent和watermark哈希的检查。检查JA的方式是判断 -javaagent: 启动参数;会在beacon等处检查auth文件中的watermark并校验哈希是否匹配。有sleeveKey的同学逆推算法自...
附件:某C2鸡肋漏洞分析.pdf
2022年5月19日 17:52知识星球
securecodewarrior多语言代码审计练习平台暂时开放 【强烈推荐】secur...
2022年5月19日 12:37知识星球
大佬们,我最近因为工作要求,要写一个漏洞扫描器的集成工具,最...
2022年5月19日 11:13知识星球
#代码审计 注册,冲。 Secure Coding Tournament 代码审计爱好者看向这里
2022年5月19日 10:10知识星球
2022年5月19日 10:10知识星球
#安全开发 前天在做翻页功能的时候,发现不能直接用select * from webfinger limit 1,30,在数据量大的时候,查一次要花30s,这是没法接受的。可以做索引,我为了方便用了三梦推荐的一个方法。 select * from tb_x where id in (select id from tb_x whe...
2022年5月19日 08:25知识星球
这老哥去年写过非常好的2篇bypass edr的文章,但是由于前东家起诉他,他只能关闭网站了,于是2篇文章就不能访问流失了,今天又开站了,但是网站亚洲地区代理似乎访问不到,只能美国代理,文章也没了。今天看见他参加BSidesMu...
2022年5月19日 08:25知识星球
今天看见BOF.NET更新了,其中一个无补丁的bypass AMSI技术吸引了我,于是看了下代码: Added support for patchless AMSI, BOFNET app domai... 使用的方法比较有意思,是我bypass amsi系列没有记录的,大致逻辑是在AmsiScanBuffer函数下断点,当代码执行到这儿的时候,断下来,然后通过修...
2022年5月18日 13:59知识星球
师傅们,我刚学习到这,然后一片红,请师父们指点下呗
2022年5月18日 02:05知识星球
讲了4期PHP的Webshell,今天开始讲几个Java的Webshell。#Webshell检测那些事 今天分享的方法,利用了Java Webshell检测引擎对于unicode编码的处理,反而绕过了引擎的检测。文字比较长,直接...
附件:07. unicode的反噬(一).pdf
2022年5月18日 01:44知识星球
Electron Shellcode Loader Electron应用的特性,可以劫持asar文件,找一些知名的Electon应用做加载器,劫持它们的asar文件。这个特性也可以做维权感染用。 Electron Shellcode Loader blackhat asia 2022 一些议题 Black Hat Asia 2022 | Briefings Schedule 没有视频,就看了PPT,几个我感兴趣的: 《AutoSpear:实现自动绕过和检查 Web 应用...
2022年5月17日 22:35知识星球
想问问大佬们,为什么burp的漏洞扫描的会把post的请求报改成get,还把...
2022年5月17日 20:50知识星球
#推荐 https://p4yl0ad.github.io/pages/b.html 刷到了这篇文章,非常详细的写出了这个过程,包括 VS 的一些设置。 主要实现了 API 三环部分的 SysCall 然后在 C 中直接调用。 把 blog 中代码进行...
2022年5月17日 20:29知识星球
#推荐 text dump 刷到了这篇文章,非常详细的写出了这个过程,包括 VS 的一些设置。 主要实现了 API 三环部分的 SysCall 然后在 C 中直接调用。 把 blog 中代码进行整理: Git...
2022年5月17日 20:29知识星球
学习了 @w8ay 师傅的 《xss扫描器成长记》等多篇文章,开发了一款 Burpsuite插件 VulnKit ,主要实现了基于语义的反射型XSS漏洞检测模块,至少可以检测到 burp 自身检测不到的 反射型 XSS 漏洞了...
附件:VulnKit-0.2-SNAPSHOT-jar-with-dependencies.jar.zip
2022年5月17日 19:26知识星球
CVE-2022-22975: Authorization Bypass in RegexReque... Applications using RegexRequestMatcher with . in the regular expression are possibly vulnerable to an authorization bypass. 感觉也是一个trick ,毕竟大多数时候想到的绕过可能就 ..; 等等再加各类编码啥的,这次这个 利用换行\r \n 等...
2022年5月17日 15:35知识星球
组件安全这块,组件依赖的组件有漏洞算这个组件得漏洞吗?
2022年5月17日 11:44知识星球
本文以 Laravel 9.1.8 为例,介绍一个通用的新思路,用...
附件:A new way to bypass wakeup and build POP chain.pdf
2022年5月17日 10:41知识星球
#漏洞利用 Certifried (CVE-2022-26923) 的利用需要计算机账户,但是配合上KrbRelayUp的提权,就可以弥补这一点。两者结合: 非ad...
2022年5月17日 09:58知识星球
#漏洞利用 这个和绕sxf某个产品的那个trick有些类似。 https://sy...
2022年5月17日 01:34知识星球
话接yzddmr6上篇,晚上无意间看到jsp的操作还挺骚,具体可以看看pdf
附件:JspWebShell新姿势解读.pdf
2022年5月16日 23:49知识星球
话接yzddmr6上篇,晚上无意间看到jsp的操作还挺骚,这里简单从代码层面做了分析,不同于javac,jsp是有自己的...
附件:JspWebShell新姿势解读.pdf
2022年5月16日 18:34知识星球
最近从0到1学了下GI,这里分享下我的笔记,更多是基础教学学习工具思路以及简单解决一点点bug,相较于网...
附件:GadgetInspector源码分析.pdf
2022年5月15日 20:18知识星球
#推荐 .NET Pinvoke Shell Code Injector with AES Encryption - EDR Bypa... GitHub - san3ncrypt3d/AESShellCodeInjector: ...
2022年5月14日 23:59知识星球
引用 "匿名用户 提问:请问如何解密ldaps协议,想对ldaps协议的流量进行分析,但是无法解密"
ldaps就是ldap over ssl,你想解密用wire...