当前节点:zsxq
时间节点
2022年6月3日 11:11知识星球
#推荐 1. Custom Protocol Handler (CPH) – Debugging Everythi... 微软提供的自定义协议 作者使用c#实现了demo 2. GitHub - Luct0r/KerberOPSEC: OPSEC safe Kerberoast... OPSEC safe Kerberoasting in C# 3. GitHub - snovvcrash/DInjector: Collection of shell... ...
2022年6月3日 04:32知识星球
引用 "张振峰 提问:有没有国外开源的java cms,想审计学习下,能推荐几个吗?"
按照我在这篇文章里提的方法:https://www.leav...
2022年6月2日 23:38知识星球
paloaltonetworks 发布的关于 K8S 提权白皮书
附件:kubernetes-privilege-escalation-excessive-permissions-in-popular-platforms.pdf
2022年6月2日 22:56知识星球
简单记录个之前遇到的案例,如有雷同,纯属巧合。 目标是一个开源cms站,也没有公开的前台漏洞。简单用目录扫了扫,发现了存在后台目录,以及 .git 泄露 。 利用 .git 泄露下载下来后发现存在sql文件,里面有创建站点时运行的比如添加用户、配置信息等,但利用admin表中的用户名以及解密的md5并无法登录。 但sql文件中存在smtp配置。利用smtp中的信息成功登录了邮箱,但邮箱中也没有什么敏感的东西。但回到站点后台有忘记密码,而且忘记密...
2022年6月2日 18:23知识星球
#内网渗透 fscan启动 一次梦里的域环境实战攻击
2022年6月2日 11:44知识星球
#新手村 #横向移动 之前看群里在讨论,内网渗透时如何尽可能小的动静做信息收集? 这里补充一个国内讨论的比较的少的小 trick。 在 AD 域里面,我们有 SPN 以及 DNS 可以用来做服务发现。 在 Kubernetes 容器集群里有类似的办法吗?有,继续使用 DNS。 k8s 默认使用 CoreDNS 做 Service Discovery,即 DNS-Based Service Discovery。 DNS for Services and Pods | K...
2022年6月2日 01:55知识星球
还原/对抗APK中混淆代码的一些有意思的思路.  本文是我个人对Proguard混淆对抗的理解,以及依据个人理解所开发的一个试验性项目。  文章还分析了Richard Baumann于2017年发表的一篇有意思的论文,该论文利用SimHash算...
附件:Android Proguard混淆对抗之我见.pdf
2022年6月2日 01:14知识星球
还原/对抗APK中混淆代码的一些有意思的思路. 《Android Proguard混淆对抗之我见》  本文是我个人对Proguard混淆对抗的理解,以及依据个人理解所开发的一个试验性项目。  文章还分析了Richard Baumann于2017年发表的一篇有意思的论文,该论文利用...
附件:Android Proguard混淆对抗之我见.pdf
2022年6月2日 00:11知识星球
杀软对抗必读,列出了很多杀软hook的api ,还记录了从 AV 发送的驱动程序、IRP 请求和网络流量
附件:ANTIVIRUS ARTIFACTS III.pdf
2022年6月1日 21:43知识星球
最近学校开始实训995生活心里太麻了,分享下这几天断断续续在实训期间研究的openrasp的一些简单分析以及简...
附件:OpenRasp分析.pdf
2022年6月1日 12:37知识星球
快hvv了,无论是反制还是防反制都需要知道的一些CS webserver的...
2022年6月1日 11:55知识星球
2022年6月1日 10:52知识星球
师傅们 最近在跟p神的jdk7u21,有点疑惑,hashmap在遇到两个不同对象has...
2022年6月1日 08:46知识星球
Java小trick之在懵逼中为Random跪下 在?看个猴戏?
附件:Java小trick之在懵逼中为Random跪下.pdf
2022年6月1日 08:46知识星球
2022年6月1日 08:46知识星球
#Windows安全 关于windows IPC的系列研究,包含的调试方法和环境搭建,真的是手把手学习教程,好文章就必须用pdf保存下来。 《Offensive Windows IPC Internals 1: Named Pipes》 10 Jan 2021 《Offensi...
附件:Offensive Windows IPC Internals 1 Named Pipes.pdf
2022年6月1日 08:25知识星球
根据@Morouu师傅的eval反序列化利用链的再次挖掘。
附件:ThinkPHP6.0.12反序列化.pdf
2022年5月31日 11:34知识星球
代码审计请教 各位老哥们,请问下遇到代码if嵌套特别多的那种代码,有没有插件能显示或标记代码执行分支的,我记得之前在星球里看过有人发过一张图说...
2022年5月30日 16:05知识星球
#渗透测试 优秀 干货 | 从Certutil下载绕过探究常见杀软的绕过思路
2022年5月30日 12:35知识星球
昨天在ctf遇到了一道用前不久openssl的c_rehas...
附件:第15届全国大学生知识竞赛 初赛 online_crt writeup.pdf
2022年5月30日 12:14知识星球
昨天在ctf遇到了一道用前不久openssl的c_rehas...
附件:第15届全国大学生知识竞赛 初赛 online_crt writeup.pdf
2022年5月30日 11:11知识星球
艹老师开始写windows 安全,相关底层逻辑了,学起来 Advanced Wi...
2022年5月30日 10:50知识星球
#推荐 Advanced Windows Taskscheduler Play...
2022年5月30日 10:29知识星球
p神java漫谈讲动态字节码的TemplatesImpl那里...
2022年5月30日 08:02知识星球
文章中,作者说是0day,有点让人难以置信。 https://doublep...
2022年5月29日 21:11知识星球
#红队学院 #公告 《ABU杂谈之乱点鸳鸯谱》公开课 红队免杀技术,...
2022年5月29日 21:11知识星球
续费季,整理了一下星球的点赞文章的top10和文件下载的top10,如果在星球发表的文章加精了可以联系我免费续期哦。 附件是写的爬虫,改后缀txt为py,也可以用在自己的星球上,修改两个地方,一个cookie,一个xq_group_id就能使用了。 根据统计结果,可以看到大家对bugbounty和资产平台更喜欢,后面会围绕这些继续开坑 点赞top10: 简介:src资产收集平台: 花了一周时间搞前端 点赞数:32 知识星球 | 深度连接铁杆粉丝,运营高品质社群...
附件:zsxq.txt
2022年5月29日 18:02知识星球
上一期 #Webshell检测那些事 我们说了检测引擎会解码jsp文件中的unicode字符,并对解码后的文件进行检测。而我们利用这个机制,使用\\u来迷惑检测引擎的解码,最终绕过了检测引擎。 我们是否还能找到其他类似的绕过方法呢? 我们首先思考一下这...
附件:08. unicode的反噬(二).pdf
2022年5月29日 01:13知识星球
在用xscan刷bugbounty的时候,有时候在想如果有个bugbounty的资产管理该多好!这个系统上记录各种有bugbounty的项目,并且自动进行一些信息收集、更新监控。 要完成这个得前后端都会,对于大部分人来说可能成本太高了。 最近在写django,发现用django自带...
附件:django 写bugbounty平台.pdf
2022年5月28日 23:07知识星球
起因如图,顺手记录,关于一些安全会议类PPT记录 有其他地址的欢迎评论区补上 1、议题列表 信息安全知识库 vipread.com 2、Hack Inn 3、https://infocon.org/cons/ 4、Black Hat ...
2022年5月28日 19:38知识星球
有symantec edr的情况下转储lsass进程后使用mimikatz无...
2022年5月28日 17:52知识星球
入门代码审计的第一个cms 花了一天的时间 审了一些漏洞 华夏rep 大佬们轻点喷
附件:代码审计.pdf
2022年5月28日 10:52知识星球
提问 师傅们,下面这段代码有针对XSS的绕过方式吗? function cleanValue($val) {   if ($val == "") return $val;   //Replace od...
2022年5月27日 23:27知识星球
#推荐 分享下最近看到的东西 1. GitHub - trustedsec/CS-Remote-OPs-BOF CS BOF功能库 2. GitHub - EspressoCake/DynamicTabRename: CNA that i... 修改CS Tabitem名称 3. GitHub - OG-Sadpanda/SharpZippo: List/Read content... 通过ICSharpCode.SharpZipLib.Zip 该类库对压缩文件...
2022年5月27日 20:38知识星球
2022年5月27日 18:33知识星球
随手记录个 Ruby 的常用RCE姿势 Ruby Vulnerabilities: Exploiting Open, Send, and… ... 1、RCE via the Kernel-level Open Function -> open(params[:path_or_url]) 传入 |pwd| => open("|pwd|") 即可执行 2、RCE via Insecure Send (send / public_send) Class: Object (...
2022年5月27日 17:51知识星球
rr 发现的 CVE-2021-3560 的一个另外利用技巧。然后我在五一的时候和 rr 写了一个 C 版本的利用(成功率高很多) A New Exploit Method for CVE-2021-3560 PolicyKit L... Gol...
2022年5月27日 15:02知识星球
学习了 @w8ay 师傅的 《xss扫描器成长记》等多篇文章,开发了一款 Burpsuite插件 VulnKit ,主要实现了基于语义的反射型XSS漏洞检测模块,至少可以检测到 burp 自身检测不到的 反射型 XSS 漏洞了...
附件:VulnKit-0.2-SNAPSHOT-jar-with-dependencies.jar.zip
2022年5月27日 15:02知识星球
#MISC  适用于GNOME Shell 图形化界面的一个剪贴板增强工具,感觉还挺不错的,可以在使用 kali ...
2022年5月27日 12:56知识星球
见老外已经发了 https://twitter.com/Horizon3At...
附件:CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE.pdf
2022年5月27日 12:35知识星球
见老外已经发了 https://twitter.com/Horizon3At...
附件:CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE.pdf
2022年5月27日 11:53知识星球
tomcat的通用回显,根据师傅们的文章写的~其中遇到的response无法回显问题 进行了小修复。大佬勿喷~~
附件:tongyong.txt
2022年5月26日 20:50知识星球
#SDL 业务方有防止api被滥用的需求,我就想起来了这个鬼...
2022年5月26日 19:26知识星球
#渗透测试 RedGuard是一个C2设施前置流量控制工具。 这个要配置合理,不然可能导致该上线的没上线。之前马子做了防虚拟机,结果...
2022年5月26日 19:26知识星球
#MISC  适用于GNOME Shell 图形化界面的一个剪贴板增强工具,感觉还挺不错的,可以在使用 kali ...
2022年5月26日 18:44知识星球
师傅们,jdbc的URL可控有啥方法能jndi注入不,能加载Oracle数据库驱动类和MySQL数据库驱动类
2022年5月26日 18:02知识星球
师傅们,jdbc的URL可控有啥方法能jndi注入不,能加载Oracle数据库驱动类和MySQL数据库驱动类
2022年5月26日 12:47知识星球
我这边将近一年没做过app的渗透项目了,然后发现部分请求或关键参都做...
2022年5月25日 23:28知识星球
用p牛的环境变量劫持技巧出了道简单的web题   ping2rce出...
附件:ping2rce出题人writeup ---一种环境变量注入劫持bash的实际利用场景.pdf
2022年5月25日 23:07知识星球
用p牛的环境变量劫持技巧出了道简单的web题   ping2rce出...
附件:ping2rce出题人writeup ---一种环境变量注入劫持bash的实际利用场景.pdf
2022年5月25日 18:34知识星球
请教各位大佬,在域内拿到了域管口令,但是使用该口令去net use 其他主机,无论是域控还是普通的域内...
2022年5月25日 18:14知识星球
请教各位大佬,在域内拿到了域管口令,但是使用该口令去net use 其他主机,无论是域控还是普通的域内...
2022年5月25日 17:52知识星球
请教各位大佬,在域内拿到了域管口令,但是使用该口令去net use 其他主机,无论是域控还是普通的域内...
2022年5月25日 00:32知识星球
#Crack 改个时间运行就行了,不懂为啥还要用go写个啥启动器. Mac shell脚本 olddate=$(date +"%m%d%H%M22") date 0209134522 outputfielname=$(date +"%...
2022年5月24日 21:44知识星球
GitHub - fingerprintjs/gradejs: GradeJS analyz...
2022年5月24日 12:59知识星球
目前一个免费的空间搜索引擎 零零信安 | ASM | 攻击面...
2022年5月24日 10:53知识星球
师傅们,用什么命令可以查看域控的机器账户名字啊,好像隐藏了,只能看到域内普通机器账户
2022年5月23日 23:19知识星球
前几天看到一篇文章 A new way to bypass `__wakeup()` and build POP cha... 分享的是PHP反序列化时,如果开发者在__wakeup()中做了一些防御,我们如何进行绕过,代码如下: public function __wakeup() { $this->formatters = []; } 在__wakeup魔术方法中将利用链中需要用到的属性修改了,这样断了后面的利用链。作者的方法也比较巧妙,通过将$this->f...
2022年5月23日 22:37知识星球
周末给学弟们办了个CTF比赛,由于一些原因这里只分享一道题,里面...
附件:PbootCMS-3-1-2前台注入分析.pdf
2022年5月23日 20:31知识星球
分享一个新的空间搜索引擎,目前免费零零信安 | ASM | 攻击...