当前节点:zsxq
时间节点
2022年5月23日 12:49知识星球
#基础建设 #新手村 基础向,简单域前置的域名收集及验证。
附件:域前置白名单域名收集方法论.pdf
2022年5月23日 02:40知识星球
想书接上回“当在Kubernetes集群拥有创建 POD 的权限之后,会有什么样的对抗在等着我们?”,但是没接住,人老了,接一下“如何从 Kub...
附件:node_to_clusteradmin-如何从Kubernetes节点权限提升至集群管理员权限.pdf
2022年5月22日 22:27知识星球
#安全开发 这好像是我目前看到唯一开源的用go写的被动扫描器. 可以自己做个前端,做成多用户模式的,放到公网大家...
2022年5月22日 18:36知识星球
1. 最近工作都是开发上的事情,用的django和restful framework,重新深度学习了一遍django。周末把资产平台用django admin做了一遍,只需要定义好数据结构,用django一套的东西就自动生成前端,restful api和文档,真的方便。美中不足的就是django admin想自定义有点麻烦..django是不是应该有这么一套东西,可以随心所欲的通过后端来定制前端(类似django admin)?这样的话就太棒了。 2. HOW DO YOU...
2022年5月22日 16:48知识星球
#渗透技巧 看到一个很有意思的谷歌搜索技巧,就是让搜索的结果只显示i...
2022年5月21日 20:38知识星球
#推荐 推荐下最近看到的有用的项目把 1. GitHub - tuian/subTee-gits-backups: subTee gists c... 主要涉及.NET各种OffensiveTools 2. GitHub - 3xpl01tc0d3r/ProcessInjection: This progr... Updated the code structure of the Process Injection tool. Trying to make it ...
2022年5月21日 19:35知识星球
域传送批量检测 用Go实现了域传送批量检测的代码,后期准备加到自动扫描框架中。 做了一个单独的程序,把url丢到txt里面就能批量检测了,检测edu使用的数据是 https://raw.githubusercontent.com/lijiejie/edu-dns... ...
附件:w15scan-client.zip
2022年5月21日 17:08知识星球
师傅们,遇到一个小问题。在tomcat半通用回显与内存马整合的时候,图中的代码:移动该filter到前面是不是多此一举了。 因为在看前面的代码中,registration.addMappingForUrlPatterns(java.util.EnumSet.of(Di...
2022年5月21日 16:05知识星球
最近项目碰上内网隔离策略做的比较多,需要多级代理来实现隔离突破,甚至做到了6层代理。在使用stowaway的时候也遇到不少问题吧,虽然二开已经优化了不少,但还不够友好,为了某个功能的实现,所以第...
附件:route分析.pdf
2022年5月20日 18:02知识星球
接陈师傅上条
附件:Spring Security CVE-2022-22978漏洞分析.pdf
2022年5月20日 18:02知识星球
前天在文末写的表述有问题,重新更正个。 以这个为例 RegexRequestMatcher("/aaa/.*", null) ...
2022年5月20日 12:47知识星球
CVE-2022-22978: Authorization Bypass in RegexReque... Applications using RegexRequestMatcher with . in the regular expression are possibly vulnerable to an authorization bypass. 感觉也是一个trick ,毕竟大多数时候想到的绕过可能就 ..; 等等再加各类编码啥的,这次这个 利用换行\r \n 等...
2022年5月19日 23:49知识星球
2022年5月19日 22:46知识星球
2022年5月19日 22:46知识星球
2022年5月19日 22:25知识星球
前辈们,tomcat源码方面的东西,有推荐的资料来学习吗,比如推荐的书籍或博客~
2022年5月19日 22:04知识星球
顺路提一下,4.5增加了对javaagent和watermark哈希的检查。检查JA的方式是判断 -javaagent: 启动参数;会在beacon等处检查auth文件中的watermark并校验哈希是否匹配。有sleeveKey的同学逆推算法自...
附件:某C2鸡肋漏洞分析.pdf
2022年5月19日 21:22知识星球
顺路提一下,4.5增加了对javaagent和watermark哈希的检查。检查JA的方式是判断 -javaagent: 启动参数;会在beacon等处检查auth文件中的watermark并校验哈希是否匹配。有sleeveKey的同学逆推算法自...
附件:某C2鸡肋漏洞分析.pdf
2022年5月19日 17:52知识星球
securecodewarrior多语言代码审计练习平台暂时开放 【强烈推荐】secur...
2022年5月19日 12:37知识星球
大佬们,我最近因为工作要求,要写一个漏洞扫描器的集成工具,最...
2022年5月19日 11:13知识星球
#代码审计 注册,冲。 Secure Coding Tournament 代码审计爱好者看向这里
2022年5月19日 10:10知识星球
2022年5月19日 10:10知识星球
#安全开发 前天在做翻页功能的时候,发现不能直接用select * from webfinger limit 1,30,在数据量大的时候,查一次要花30s,这是没法接受的。可以做索引,我为了方便用了三梦推荐的一个方法。 select * from tb_x where id in (select id from tb_x whe...
2022年5月19日 08:25知识星球
这老哥去年写过非常好的2篇bypass edr的文章,但是由于前东家起诉他,他只能关闭网站了,于是2篇文章就不能访问流失了,今天又开站了,但是网站亚洲地区代理似乎访问不到,只能美国代理,文章也没了。今天看见他参加BSidesMu...
2022年5月19日 08:25知识星球
今天看见BOF.NET更新了,其中一个无补丁的bypass AMSI技术吸引了我,于是看了下代码: Added support for patchless AMSI, BOFNET app domai... 使用的方法比较有意思,是我bypass amsi系列没有记录的,大致逻辑是在AmsiScanBuffer函数下断点,当代码执行到这儿的时候,断下来,然后通过修...
2022年5月18日 13:59知识星球
师傅们,我刚学习到这,然后一片红,请师父们指点下呗
2022年5月18日 02:05知识星球
讲了4期PHP的Webshell,今天开始讲几个Java的Webshell。#Webshell检测那些事 今天分享的方法,利用了Java Webshell检测引擎对于unicode编码的处理,反而绕过了引擎的检测。文字比较长,直接...
附件:07. unicode的反噬(一).pdf
2022年5月18日 01:44知识星球
Electron Shellcode Loader Electron应用的特性,可以劫持asar文件,找一些知名的Electon应用做加载器,劫持它们的asar文件。这个特性也可以做维权感染用。 Electron Shellcode Loader blackhat asia 2022 一些议题 Black Hat Asia 2022 | Briefings Schedule 没有视频,就看了PPT,几个我感兴趣的: 《AutoSpear:实现自动绕过和检查 Web 应用...
2022年5月17日 22:35知识星球
想问问大佬们,为什么burp的漏洞扫描的会把post的请求报改成get,还把...
2022年5月17日 20:50知识星球
#推荐 https://p4yl0ad.github.io/pages/b.html 刷到了这篇文章,非常详细的写出了这个过程,包括 VS 的一些设置。 主要实现了 API 三环部分的 SysCall 然后在 C 中直接调用。 把 blog 中代码进行...
2022年5月17日 20:29知识星球
#推荐 text dump 刷到了这篇文章,非常详细的写出了这个过程,包括 VS 的一些设置。 主要实现了 API 三环部分的 SysCall 然后在 C 中直接调用。 把 blog 中代码进行整理: Git...
2022年5月17日 20:29知识星球
学习了 @w8ay 师傅的 《xss扫描器成长记》等多篇文章,开发了一款 Burpsuite插件 VulnKit ,主要实现了基于语义的反射型XSS漏洞检测模块,至少可以检测到 burp 自身检测不到的 反射型 XSS 漏洞了...
附件:VulnKit-0.2-SNAPSHOT-jar-with-dependencies.jar.zip
2022年5月17日 19:26知识星球
CVE-2022-22975: Authorization Bypass in RegexReque... Applications using RegexRequestMatcher with . in the regular expression are possibly vulnerable to an authorization bypass. 感觉也是一个trick ,毕竟大多数时候想到的绕过可能就 ..; 等等再加各类编码啥的,这次这个 利用换行\r \n 等...
2022年5月17日 15:35知识星球
组件安全这块,组件依赖的组件有漏洞算这个组件得漏洞吗?
2022年5月17日 11:44知识星球
本文以 Laravel 9.1.8 为例,介绍一个通用的新思路,用...
附件:A new way to bypass wakeup and build POP chain.pdf
2022年5月17日 10:41知识星球
#漏洞利用 Certifried (CVE-2022-26923) 的利用需要计算机账户,但是配合上KrbRelayUp的提权,就可以弥补这一点。两者结合: 非ad...
2022年5月17日 09:58知识星球
#漏洞利用 这个和绕sxf某个产品的那个trick有些类似。 https://sy...
2022年5月17日 01:34知识星球
话接yzddmr6上篇,晚上无意间看到jsp的操作还挺骚,具体可以看看pdf
附件:JspWebShell新姿势解读.pdf
2022年5月16日 23:49知识星球
话接yzddmr6上篇,晚上无意间看到jsp的操作还挺骚,这里简单从代码层面做了分析,不同于javac,jsp是有自己的...
附件:JspWebShell新姿势解读.pdf
2022年5月16日 18:34知识星球
最近从0到1学了下GI,这里分享下我的笔记,更多是基础教学学习工具思路以及简单解决一点点bug,相较于网...
附件:GadgetInspector源码分析.pdf
2022年5月15日 20:18知识星球
#推荐 .NET Pinvoke Shell Code Injector with AES Encryption - EDR Bypa... GitHub - san3ncrypt3d/AESShellCodeInjector: ...
2022年5月14日 23:59知识星球
引用 "匿名用户 提问:请问如何解密ldaps协议,想对ldaps协议的流量进行分析,但是无法解密"
ldaps就是ldap over ssl,你想解密用wire...
2022年5月14日 22:35知识星球
⼤家都知道jsp中可以⽤\uxxxx或者\uuuuuuxxxx这种格式来对恶意代码进⾏混淆,并且还可...
附件:从javac源码看Unicode编码绕过的原因.pdf
2022年5月14日 22:14知识星球
不知道是不是别人玩剩下的了,水个帖子吧。cb1 TemplatesImpl 换 JdbcRowSetImpl
附件:cb链摩托换单车.pdf
2022年5月14日 19:05知识星球
我在学习SweetPotato的时候发现efsrpc的提权方式在Windows2012中提权失败,但是草老师的Ef...
附件:关于SweetPotato中Efsrpc的问题.pdf
2022年5月14日 18:23知识星球
星球微信群,加群,注意备注:星球编号-昵称。
2022年5月14日 15:56知识星球
一直维护的一个自用的渗透工具,边用边优化,具体更新可以看文档,更新的都是一些比较实用的功能吧。 之前没放出来,主要是因为工具poc/exp插件化没做,这样工具的扩展性就限制比较大,这次是把这...
2022年5月14日 11:23知识星球
#推荐 #RedTips 前几天推上有大佬发了 NtCreateUserProcess 成功创建进程的代码以及文章 RastaMouse把他并用结合ppi...
2022年5月14日 09:59知识星球
引用 "Mr.Lee 提问:大佬,在网上看了你的一批关于zabbix sso单点登录认证绕过的漏洞分析,我在复现的时候搭建sso认证服务器的失败了,大佬有搭建环境的过程嘛"
GitHub - catsAND/zabbix-saml: ...
2022年5月13日 22:04知识星球
2022年5月13日 18:34知识星球
~ 翻了下笔记,关于HIVE数据库如何执行命令 好像国内比较少提,估计也遇不到。 ReflectUDF - Apache Hive - Apache Software Foundat... Hive 支持ReflectUDF , 利用Java反射可以直接调用对应类的方法 SELECT reflect("java.lang.Runtime", "exec", "xxxxx > /tm...
2022年5月13日 16:49知识星球
刚有师傅在问doc/docx xxe的问题,类似doc的文章比如excel xxe 可以见 记一次excel XXE漏洞 - 先知社区 不过毕竟解压excel/docx 然后再插入xxe payload真的麻烦。这边提个工具 docem GitHub - wh...
2022年5月12日 21:41知识星球
#内网渗透 最新靶场场景!Active Directory 域权限提升漏洞(CVE-2022-26963)
2022年5月12日 20:17知识星球
Windows内核编程,第2版,作者Pavel Yosifovich
附件:Windows Kernel Programming, 2nd Edition by Pavel Yosifovich.pdf
2022年5月12日 19:14知识星球
最近在学PHP POP链子,听说laravel的很好挖,看到网上laravel5.1链...
附件:laravel5.1 RCE.pdf
2022年5月12日 12:14知识星球
各位师傅们,idea调试tomcat的时候,一直报错提示找不...
2022年5月10日 23:49知识星球
#漏洞分析 天河对最近f5这个洞的分析,很详细,公司内部不受影响,就没怎么关心. CVE-2022-1388漏洞分析
2022年5月10日 20:40知识星球
#漏洞利用 #内网渗透 VMware vCenter漏洞实战利用总结
2022年5月10日 12:16知识星球
#RedTips #推荐 tricks 在Windows安全模型中,Token或者Access Token是很重要的一个点,关于操...
2022年5月10日 10:10知识星球
#漏洞检测 分享一个小技巧,ping指令在同时使用-nc选项时可以实现跨...