当前节点:zsxq
时间节点
2022年6月19日 20:20知识星球
继ch1ng师傅的⽂章深入研究后,又发现一个好玩的点可以用于流量层面上的文件上传绕过
附件:探寻Tomcat文件上传流量层面绕waf新姿势.pdf
2022年6月19日 16:07知识星球
昨天有人在测试我博客的留言板,虽然他没发现什么问题,但后来我自己在review代码的...
2022年6月19日 15:46知识星球
GitHub - Wh04m1001/DFSCoerce 哟,看图说话
2022年6月19日 15:25知识星球
请教师傅们一个问题,Early Bird APC注入,通过exe直接编写执行,可以成功执行shellcode,把实现放在dll中,通过dll创建进程,然后进行APC注入,通过windbg跟到RtlpFindNextActivationContextSection出现异常,然后进程异常...
2022年6月19日 00:37知识星球
#C2 #Sliver Sliver 键盘记录的插件,DLL加载. 这个可以直接加在impalnt里...
2022年6月18日 22:31知识星球
请教师傅们一个问题,Early Bird APC注入,通过exe直接编写执行,可以成功执行shellcode,把实现放在dll中,通过dll创建进程,然后进行APC注入,通过windbg...
2022年6月17日 22:00知识星球
#Crack 我用Pico玩VR,在8866上充了vip买了些资源。 Pico一体机不太行,资源没有Quest的多。游戏也是国产的。 hi,这是我...
2022年6月17日 00:18知识星球
#渗透测试 这个站可以搜集目标的S3 信息 Grayhatwarfare https:/...
2022年6月15日 22:33知识星球
才学疏浅,请各位大佬多多指点
附件:如何挖到第一个RCE1.pdf
2022年6月15日 21:30知识星球
gitlab漏洞系列-access control相关小结 bac相关小结
2022年6月15日 19:24知识星球
#公告 2022线下技术沙龙 团队刚规划了今年的线下技术沙龙,地点定在了济南。由于要准备沙龙的事情,故线上公开课的内容将会放在沙龙上。 本次线下沙龙,规模暂定为50人,主要还是以红队技术干货分享为宗旨。这次与上次不同的是,我们联合...
2022年6月15日 17:18知识星球
前天在星球问了个fastjson+commons-io写文件失败的问题,最后...
附件:fastjson-commons-io实战写文件遇到的奇葩问题.pdf
2022年6月15日 00:29知识星球
续 https://t.zsxq.com/03RjEIEmi 中提到的 Orca 公开了 他们如何拿下 Azure Synapse 的write up 从ODBC RCE 入口开始如何一步步扩大危害 Azure Synapse Security Advisory - Orca Security 这里顺便就记录下 RedShift Driver ODBC RCE 的利用姿势 Driver={Microsoft Amazon Redshift ODBC Driver_1.4...
2022年6月15日 00:08知识星球
Orca 公开了 他们如何拿下 Azure Synapse 的write up, Azure Synapse Security Advisory - Orca Security 这里顺便就记录下 RedShift Driver ODBC RCE 的利用姿势 Driver={Microsoft Amazon Redshift ODBC Driver_1.4.21.1001};UID=uid;PWD=pwd;Database=dev;Servername=redshiftser...
2022年6月14日 22:44知识星球
#BugBounty SSRF->反序列化->文件包含->RCE 神仙 https://...
2022年6月14日 22:44知识星球
#BugBounty 微软的产品怎么会把2375开出去..... Microsoft Dynamics Container Sandbox RCE via Unauthentic...
2022年6月14日 21:42知识星球
log4jshell jdk1.8高版本(大于191u)的绕过有没有方法?
2022年6月14日 21:20知识星球
#MISC M1 编译proxychains4,这个工具不能用是无法接受的。 解决“MAC...
2022年6月14日 20:59知识星球
很多情况下在面对云服务时rce进去只是在一个受限环境中,还得靠分析进程确定服务agent,然后逆向扩展更大的攻击面,比如各类交互地址,各类密钥,从而证明实际危害。 续上次提到的csp security mistakes,前几天wiz研究团队放出了 GitHub - ...
2022年6月14日 17:50知识星球
garble原理的探究,garble可以在go语言编译阶段使用,达到混淆代码的目的。 garble会介入go编译的asm、compile、link阶段,不是修改go编译器,而是在正常调用go的编译器之前,对参数进行修改,对go runtime、go...
附件:garble 研究.pdf
2022年6月14日 01:44知识星球
burpbounty 2.5.0 自行验证是否有暗桩
附件:BurpBountyPro2.5.0.7z
2022年6月14日 00:06知识星球
#MISC 看到几个xss的payload ">{{7*7}}<img> {{constructor.constructor('alert(`XSS`)')()}} An unusual way to find XSS injectio...
2022年6月13日 22:26知识星球
师傅们,谁写过shiro550带回显的webshell。有没有资料方便分享一下,目前本人用的CB链,但是每次都是...
2022年6月13日 19:38知识星球
Tomcat JMXProxy RCE 官方不认可的一个鸡肋洞,本身是一个垃圾后台RCE洞 但如果有上层应用集成,提供JMX监控管理功能,未授权情况下可直接利用 (1) 利用需要基础认证(类似上传war的认证) (...
附件:tomcat-jmxproxy-rce.pdf
2022年6月13日 17:32知识星球
师傅们,遇到个老版本的jeecg-boot(springboot环境),审源码有个fastjson1.2.60的利用链,单纯的想测一下写文件,我用了 Fastjson 1.2.68 反序列化漏洞 Commons IO 2.x 写文件利用链挖掘分析 中的commo...
2022年6月13日 13:23知识星球
C2设计的想法,可以只在需要的时候打开端口或通过防火墙配置只允许特定IP访问C2端口。 日常可以监听网卡实现肉...
2022年6月13日 11:13知识星球
因为自己有时候经常需要从乱文本提取url或者域名或者ip的信息,刚好顺便学习下go,便写了一个小工具。 举个应用例子: 比如之前w8ay师傅写的autoxss输出结果是result.json,有时候我想快速查看某个指定的url特征,那...
附件:README.pdf
2022年6月12日 23:48知识星球
#推荐 1. Windows logon types. If you are interested in understanding which authentication methods generates what log Fantastic Windows Logon types and Where to Find Cr... 2. Rusty Process Injection Techniques https://github.com/memN0ps/arsen...
2022年6月12日 22:24知识星球
继续 #Webshell检测那些事 上一篇我们说了我们如何在jspx中利用注释构造一个让检测引擎解码错误的Webshell。那么,自然会想到,我们能不能在jsp中构造...
附件:09. unicode的反噬(三).pdf
2022年6月12日 16:06知识星球
师傅们 请教一个问题我最近想学开发 请问主攻什么语言比较好 我之前Java安全看得...
2022年6月11日 19:26知识星球
#CSTips CSAgent更新了4.5密钥!GitHub - Twi1i...
2022年6月11日 18:02知识星球
一些关于使用nim语言开发恶意软件(红队工具)的开源库测试记录。
附件:一些malware-dev开源项目介绍-nim.pdf
2022年6月11日 15:35知识星球
#渗透测试 gowitness更新了一些功能,主要是UI重构了好像. 扫描器截图我就是直接调的这个. ...
2022年6月11日 08:14知识星球
NahamCon2022,学起来。 https://m.youtube...
2022年6月9日 23:06知识星球
#渗透测试 Exchange Web常见测试方法 Attacking ...
2022年6月9日 17:51知识星球
大佬们,代码审计时为什么一个项目lib库会放在target目录下?
2022年6月9日 16:27知识星球
Kubernetes Hardening Guide - by National Security Agenc...
附件:CTR_Kubernetes_Hardening_Guidance_1.1_20220315.PDF
2022年6月9日 14:00知识星球
Kubernetes Hardening Guide - by National Security Agenc...
附件:CTR_Kubernetes_Hardening_Guidance_1.1_20220315.PDF
2022年6月9日 14:00知识星球
Kubernetes Hardening Guide - by National Security Agenc...
附件:CTR_Kubernetes_Hardening_Guidance_1.1_20220315.PDF
2022年6月9日 09:05知识星球
#免杀 关于LSA保护的文章 Do You Really Know...
2022年6月8日 23:38知识星球
本篇文章以总结为主,深入的技术并不多,大部分案例是基于各位前辈的历史文章写的,希望各位师傅多多指点指点
附件:如何挖到第一个RCE1.pdf
2022年6月8日 14:53知识星球
网上分析很多了,在这留个记录吧
附件:CVE-2022-26134 Confluence Server Data Center OGNL RCE.pdf
2022年6月8日 11:23知识星球
大佬们好,最近遇到一个国外项目目前我已经拿到目标的一些微软邮箱账号和skype账号!还有就是目标使用的共享云,里面有他们共享的文件!他们运维会定期的更新里面的文件,文件格式包括了图片,PSD,和源文件!还有一些ZIP格式的压缩文件!他们一般都是使用微软办公室工作!目标机器都装了收费的杀毒厂商的软件ESET!这种情况怎么钓鱼思路好用一些!他们用的微软办公室工作!还有我也拿到了他们的一个管理员的好Gmail邮箱,同步了他的谷歌账号信息!谷歌浏览器里面有他保存的各种密码还有书签都拿...
2022年6月7日 21:01知识星球
新来的小弟,跟大佬们混个脸熟。
附件:域渗透之外网打点到三层内网.pdf
2022年6月7日 19:37知识星球
后渗透中使用everything搜索文件 everything的原理是读取了NTFS磁盘结构(需要UAC),基于NTFS结构生成数据库。 相关资料:Everything Search Engine这款软件如何做到如此快速的搜索的? - 知乎 everything有数字签名,还提供了命令行的参数,可以一键导出数...
附件:Everything.zip
2022年6月7日 11:34知识星球
一次实战记录 一次梦里的域环境实战攻击
2022年6月7日 03:52知识星球
师傅们cs4.5的服务端都怎么配置的 我团队服务端提示这个 不知道咋解...
2022年6月7日 00:30知识星球
昨天有小伙伴把cs4.5的认证文件放出来了,有小伙伴想提取解密key,使用javaagent的方式破解。但是cs4.5加了反javaagent。从目前来看,cs4.5防盗版,有3种方式: 1. 混淆,就是反编译看见的单字母函数 2.完整性检验,套娃似的循环检验 3.javaagent动态修改检测,同样在多个文件中有检查 因此现在还想用修改方式破解jar,已经非常不现实了,很容易出bug,恶心的是看见几个防破解代码是那种延...
2022年6月6日 18:12知识星球
之前看群里有师傅写过微信信息的获取,参考了下写了个python版。 (-。-不得不说易语言真好用,发现一个很好用的内存读写库Pymem) GitHub - x1hy9/...
2022年6月6日 09:26知识星球
#渗透测试 这也太狗了。或者有关系让人从腾讯云内部查也顶不住。 unsafe.sh - 不安全
2022年6月5日 22:14知识星球
前不久我遇到了一个关于获取CDN节点ip列表的问题。如何快速获取一家CDN节点在全国的范围内的节点ip? 为了解决这个问题,我分析了智能DNS的工作原理。根据原理,我写出了一个使用 Edns-Client-Subnet(ECS) 伪造客户端ip遍历cdn节点的工具。无需使用代理,轻松获取对应ip地理位置的解析结果。 GitHub - burpheart/cdnlookup: 一个使用 Edns-Client-Sub... 智能dns 为了让用户有更好的网络体验,让用户连...
2022年6月5日 21:11知识星球
有小伙伴公开了cs4.5的key,借用另外一个小伙伴的图,我...
附件:cobaltstrike.zip
2022年6月5日 17:41知识星球
这几天研究了一下Confluence的RCE,CVE-2022-26134,核心原理是一个OGNL表达式注入漏洞。在去年的时候也出过一个OGNL表达式注入CVE-2021-26084。 去年出了OGNL表达式注入以后,Atlassian官方除了修漏洞外,也做了类似于Struts2一样的活——给OGNL上沙箱。 所以今年的CVE-2022-26134出来以后,你会发现网上流传的POC没法打最新版7.18.0,虽然官方说这个版本也会受到影响。我最早也好奇是为什么,后来看了代码...
2022年6月5日 11:23知识星球
exploite 新场景出炉!Atlassian Confluence-CVE-2022-26134
2022年6月4日 18:14知识星球
提一个无损扫描 /${%40com.atlassian.confluence.util.GeneralUtil@setCookie("key","value")}/ 毕竟执行命令比较敏感,可以...
2022年6月3日 16:05知识星球
#推荐 分析水平太菜,随意看之。
附件:针对开发人员的钓鱼.pdf
2022年6月3日 14:41知识星球
#问题解答 我在审计php168的时候遇到了一个问题。代码如下 当我用jobs=a%00\..\..\..\index绕过ereg is_file检查为NULL 我输出一下加上jobs的路径 为 D:\phpStudy\PHPTutorial\WWW\php168\do/../inc/job/a...
2022年6月3日 12:35知识星球
占个坑吧 CVE-2022-26134 虽然暂时没有补丁啥的,估计是模板注入 ${}了 Confluence Security Advisory 2022-06-02 | Confluen....
2022年6月3日 11:33知识星球
分享自己菜鸡憨憨的一些坑。
附件:Linux下echo计算哈希的坑.pdf
2022年6月3日 11:33知识星球
分享一种常见的解决乱码的方式及其原因。
附件:脚本小子觉悟之如何高准确度获取网页编码.pdf