当前节点:zsxq
时间节点
2022年5月9日 23:48知识星球
#Webshell检测那些事 书接上文。上文我通过查看PHP底层`pcre_get_compiled_regex_cache`函数的代码,发现修饰符间可以插入空格和换行,利用这个方法绕过了QT的检测。 继续阅读`pcre_get_compiled_regex_cache`函数,也没有发现其他有趣的事情了。 这时候我突发奇想,想看看PHP中有哪些函数是调用了`pcre_get_compiled_regex_cache`的,于是就全局搜索了一下这个关键字。 图1可见,有大概...
附件:06. 没死透的正则exec(四).pdf
2022年5月9日 23:48知识星球
受信任公钥批量登录: for i in {1..254}; do ssh -f -q -o StrictHostKeyChecking=no -o BatchMode=yes -o Conn...
2022年5月9日 23:06知识星球
#漏洞检测 分享一个小技巧,ping指令在同时使用-nc选项时可以实现跨...
2022年5月9日 20:18知识星球
师傅们,谁有log4j rce的漏洞分析过程~求一份儿详细点的
2022年5月9日 19:57知识星球
#RedTips 注入.net dll到native进程 GitHub -...
2022年5月9日 15:03知识星球
给大家分享一下春秋杯一道web题的wp
附件:signin-service.pdf
2022年5月9日 14:42知识星球
2022年5月9日 00:41知识星球
#免杀 Cobalt Strike模块功能修改Bypass数字核晶
2022年5月8日 18:23知识星球
#渗透测试 国内常见软件的配置文件路径信息 GitHub - testfd...
2022年5月8日 18:02知识星球
#RedTips #A.B.U Defeating EDR via dll unhooking and bypass...
2022年5月7日 21:43知识星球
今天看SweetPotato的源代码,然后在虚拟机里边测试的时候发现Wi...
附件:SweetPotato中EFS提权错误.pdf
2022年5月7日 18:55知识星球
大佬今天在群里问gitlab已有权限怎么获取密码,分享下以前研究过的一个小技巧。
附件:gitlab小技巧.pdf
2022年5月7日 17:31知识星球
jboss反序列化rpc回显 之前520师傅简单写了jboss的4446端口反序列化,并没有写如何进行回显。然后我简单看了一下,发现jboss的...
2022年5月7日 17:31知识星球
jboss反序列化rpc回显 之前520师傅简单写了jboss的4446端口反序列化,并没有写如何进行回显。然后我简单看了一下,发现jboss的...
2022年5月7日 17:31知识星球
最近学习了cel-go 看了pocV pocassist w14scan 等项目 于是自己也实践写了一个poc验证器 地址: GitHub - Ciyfly/woodpecker: 兼容xray poc的poc验证扫描器 支持xray nuclei yaml格式的poc 支持go代码形式的poc 支持web后端创建任务 支持命令行形式扫描验证 支持xray和go代码的poc的请求响应包入库 支持进度条数据入库 对于nuclei的调用实在是太难搞了,抄了w14scan和pocV的代码才能跑起来
2022年5月7日 09:28知识星球
aspx.net webshell通过Assemble.load 加载( 利用sharpsploit中DInvoke 实现的dump lsass 功能)dll文...
2022年5月7日 08:46知识星球
星球前段时间有同学发过cupid识别沙箱的例子,其实还有其他一些指令也能识别虚拟机,不是什么新技术,记录一下,方便查阅。 sidt, sgf...
2022年5月6日 22:44知识星球
#问题解答 各位大佬,最近在调试一个中间件层的漏洞,该漏洞可以控制环境变量,之前用这个漏洞控制了php的环境变量进行文件包含,包含httpd.log,达到rce的效...
2022年5月6日 18:11知识星球
看了下前段时候稍起波澜的 Jira 认证绕过漏洞 ,又是经典的 getRequestURI / getServletPath 配合 path parameter 姿势,但绕过Seraph filter 的认证后在 WebworkService 仍可能有认证,因此这就出现了在 Jira Security Advisory 2022-04-20 | Atlassian Supp... 中提到的  it affe...
2022年5月6日 00:41知识星球
#问题解答 各位大哥,在总结ctf知识点的时候拿出翻以前的题突然发现一个地方看不懂了,就是buuctf web中第二题WarmUp[HCTF 2018]WarmUp 网上WP:BUUCTF——[HCTF 2018]WarmUp 1_小白一枚多多关注的博客-CSDN博客_buu... 说是提交file=hint.php?../../../../../../ffffllllaaaag...
2022年5月5日 23:59知识星球
前段时间Y4tacker师傅分享了一个基于FactoryTransformer绕SerialKiller的cc链,学习的同时顺势复习了以前学过的链子。把过程...
2022年5月5日 23:38知识星球
#RedTips #推荐 滥用Windows update横向移动 SharpWSUS is a .NET exploitation tool by @The_Keeb, which allows red teamers to late...
2022年5月5日 21:32知识星球
#Webshell检测那些事 书接上文。上一篇我讲了一下我用括号分隔符绕过PHPChip的检测过程,但毕竟PHPChip不是专业的Webshell检测工具,所以只能做个餐前小菜,我们还是继续讲解QT比赛的故事。 我继续阅读底层函数`pcre_get_compiled_regex_cache`的代码,来到后面一个while循环中。 可见图一,这个循环中包含一个switch语句,每一个case用于处理一种修饰符。 可以观察到,switch里对空格和换行进行了匹配,如果遇...
附件:05. 没死透的正则exec(三).pdf
2022年5月5日 21:32知识星球
在git上看到的感觉挺有意思的 Introducing Sha...
2022年5月5日 21:32知识星球
#武器构建 #研发 #红队 假期抽空学了一下 gopacket ,虽然说是对 libpcap 的封装,但是抽象出来了 layer 层这个概念还是挺好用的(就是 OSI 7层)。趁着学到的东西写了一个基于 ICMP 的 ...
2022年5月5日 19:26知识星球
分享一条SPEL 的一个Payload 可以用来加载内存马 1.#{T(java.lang.System).setProperty('com.sun.jndi.ldap.object.trustURLCodebase', 'true')} 2.#{new javax.management.remote.rmi.RMIConnec...
2022年5月5日 19:05知识星球
xscan 更新 v1.2 不跑歪了,修复了加白名单跑歪的问题,爬虫可以获取页面中的“隐藏”参数,已经刷了好几个hackerone了 ps:大家对xscan的需...
附件:xscan_1.1_linux_amd64.zip
2022年5月4日 23:07知识星球
之前 w8ay 师傅写的 subfinder + ksubdomain 的 workflow 还挺好用的,但是没有命令行始终还是不太方便,所以就加了命令行多输入以及管道符联动处理。里面遇到了一个小问题就是 即使指定 opt := &options.Options {Silent: true }, 也没有办法屏蔽掉 网卡信息的输出,这就会造成 管道符联动失败。仔细看了因...
附件:w15scan-client-update.zip
2022年5月4日 21:22知识星球
推荐我觉得非常不错的区块链入门公开课,一口气看了8集,非常通俗易懂。 主要是讲比特币和以太坊基础知识,课...
2022年5月4日 18:34知识星球
感谢陈师傅带我进来学习~ 这里分享一个Webshell的小tricks,在正文开始之前先留2个问题,可以先不看pdf,也不要把代码拿去运行,用肉眼判断下面这2个php代码会输出什么,原理以及在Webshell中运用写在PDF里面了。 代码1: <?php $a=array("a","b"); $b=&$a[0]; $c=$a; $c[0]="c"; $c[1]=...
附件:PHP引用你不知道的那些事.pdf
2022年5月4日 15:46知识星球
#漏洞利用 VMware Workspace ONE Access我电脑上装的有一个,类似于一站式办公平台,也是一个age...
2022年5月4日 15:46知识星球
#漏洞挖掘 #二进制安全 内核层监控Linux命令 MiscSecNotes/...
2022年5月4日 15:46知识星球
#红队武器化 逛gayhub看到sliver作者star了一个项目,ELFLoader,功能和c...
2022年5月4日 14:01知识星球
#Webshell检测那些事 继续分享一些Webshell的小tricks,在正文开始之前先留2个问题,可以先不看pdf,也不要把代码拿去运行,用肉眼判断下面这2个php代码会输出什么,原理以及在Webshell中运用写在PDF里面了。 代码1: <?php $a=array("a","b"); $b=&$a[0]; $c=$a; $c[0]="c"; $c[1]...
附件:PHP引用你不知道的那些事.pdf
2022年5月4日 13:40知识星球
前段时间Y4tacker师傅分享了一个基于FactoryTransformer绕SerialKiller的cc链,学习的同时顺势复习了以前学过的链子。把过程...
2022年5月3日 19:15知识星球
#Webshell检测那些事 书接上文。我对`preg_replace`的第一个参数进行fuzz,结果找到了一个利用数组进行绕过的方法。但我并不满足于此,我相信这个参数仍然有很多待挖掘的宝藏。 fuzz有时候效果并不理想,原因可能是设计fuzz的思路不对,或者无脑fuzz效率太低。既然PHP是开源项目,我们直接去底层看看`preg_replace`的实现,找找其中一些有趣的点,效果可能会更好。 所以我找了个PHP 5.6的源码翻了起来。我很快关注到了这个`pcre_get...
附件:04. 没死透的正则exec(二).pdf
2022年5月3日 17:51知识星球
#Webshell检测那些事 分享一个之前在某个比赛中学到的一种绕过方法
附件:绕过动态检测引擎的一次尝试.pdf
2022年5月3日 11:53知识星球
#MISC #二进制安全 dumpapp是一个自动化砸壳平台,之前用来砸okex,好像9.9一次。 上面也有一些ios...
2022年5月3日 08:23知识星球
jdk9在httpclient上更新蛮大,很多以前的策略失效,比如在uri特殊字符的界定和区分上,有师傅研究下?
2022年5月2日 23:59知识星球
你们看到的很多trick和样本都是我最早发现并在QT比赛(2...
2022年5月2日 21:32知识星球
#Webshell检测那些事 看到P师傅分享了preg类函数e修饰符的Webs...
附件:webshell.pdf
2022年5月2日 13:29知识星球
继续给大家带来 #Webshell检测那些事。 这次给大家分享的依旧是我在QT比赛中提交的几个样本,今天的主题是PHP正则表达式命令执行。 众所周知,PHP旧版本的preg类函数中存在一个修饰符e,增加了这个修饰符后,替换后的结果将会被放进eval执行。利用这个方法,即可构造一个不带eval关键字的Webshell,比如: preg_replace('/.*/e', '\0', $_REQUEST[2333]); 当然,检测引擎也不是傻子,这类Webshell也是经过...
附件:03. 没死透的正则exec(一).pdf
2022年5月2日 12:47知识星球
#推荐 GitHub - d4rckh/nimc2: a c2 fully written in nim 一个用 nim 实现的小型 C2 ,他这个严格意义上并不能算 C2 。 通信过程是 C-S 。 如何动态生成 implant ? 参数作为宏传递 (nim 里叫 SYSBOL?总之一个意思) 使用 ./src/client/client.nim 编译,依赖mingw 就能生成跨平台的 Implant ,但是implan...
2022年5月2日 12:26知识星球
#推荐 GitHub - d4rckh/nimc2: a c2 fully written in nim 一个用 nim 实现的小型 C2 ,他这个严格意义上并不能算 C2 。 通信过程是 C-S 。 如何动态生成 implant ? 参数作为宏传递 (nim 里叫 SYSBOL?总之一个意思) 使用 ./src/client/client.nim 编译,依赖mingw 就能生成跨平台的 Implant ,但是...
2022年5月1日 21:22知识星球
NahamCon 2022 上来自 assetnote 的 shubs 分享的 0day挖掘 https://twitter.com/infosec_au/status/1520727...
附件:0days-enterprise-software.pdf
2022年5月1日 21:22知识星球
看到昨天PyCon US 2022 上Anaconda公开了一项新的技术 见图一 Anaconda | New from Anaconda: Python in the Browse... 利用pyscript 从而可以在浏览器中执行python代码,不需要在写烦人的js了,具体的架构可以见图二 项目代码可以见 PyScript · GitHub 当然这里的py环境是虚拟出来的,所以在 REPL 中尝试去执行os 见图三 引入对应依赖 <link rel="styl...
2022年5月1日 13:40知识星球
#Cobaltstrike CS 4.5的原包泄露 下载链接:UPLOAD.EE - cobaltstrike.jar - ...
2022年5月1日 12:37知识星球
#Cobalt Strike 4.5 官方原版泄露 下载地址:UPLOAD.EE - cobaltstrike.jar - Download VT Download: VirusTotal $ has...
2022年5月1日 09:28知识星球
如何读书?看见戴建业老师关于读书的看法,说每个行业都有几本经典,熟读精读经典,不要泛读,看似读的多,其实没啥用。 【戴建业】精读一本书比泛读百本书还好?如何精读经典书目?_...
2022年4月30日 17:29知识星球
#推荐 分享一篇PE文件格式的内容 Portable Executable File Format
2022年4月30日 16:26知识星球
以前没怎么搞过漏洞分析,CVE-2022-29266 这个洞出来也有段时间了...
附件:APISIX CVE-2022-29266 漏洞分析与复现.pdf
2022年4月29日 23:17知识星球
昨天群里 @wonderkun师傅突然提起了CVE-2018-058 PG RCE (其实算权限提升),具体分析可以看 https://xz.aliyun.com/t/2109 。 通常情况/或者说当年大部分人觉得是鸡肋,毕竟还要等人去触发就跟钓鱼一样了。但其实换到云场景下是能成为利器的。对于 云厂商不会给用户superuser,而是给用户一个受限的较高权限账号,但厂商会内置一些超级账号用来做定时备份啥的,利用18年我分析的这个洞中提到的第二种方法可以想办法提权自己,然后就...
2022年4月28日 14:43知识星球
之前师傅发的代理池的技巧,链接掉了。 https://t.zsxq.com/qBMj2fa 我存...
附件:如何让自己的梯子成为秒级代理池(保姆级教学).zip
2022年4月28日 13:40知识星球
引用 "爱上你的笑容 提问:w14scan支持传入文件扫描吗"
支持,你输入...
2022年4月28日 12:16知识星球
继续给大家带来新系列 #Webshell检测那些事。 还记得2020年QT刚办比赛完了以后,三梦师傅写了一篇文章:<https://xz.aliyun.com/t/7798>,总结了他发现的一些Java Webshell,学到了很多。 文中提到Java Webshell变形没有PHP多,常用的类、函数并不多,导致最后大量Webshell样本在比赛中都重复了。 我当时忍着没说(当然,后来还是私下跟三梦师傅交流过,也就不是什么秘密了)。其实当时我们也提交了不少jsp的样本,...
附件:02. JSP解释流程导致的绕过.pdf
2022年4月28日 10:52知识星球
白嫖chen师傅了这么久,今天分享一篇我最近写的一篇文章吧 《滥用具备RWX-S权限且有签...
附件:滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入.pdf
2022年4月27日 23:27知识星球
各位师傅们,像两种代码审计(1.cms的审计,2.框架漏洞方面)应该偏向哪一个发展比较好哇
2022年4月27日 23:27知识星球
引用 "匿名用户 提问:p牛您好~ 请问php审计和java审计有没有什么关联捏,听别的师傅说php审计很厉害了才能去做java审计……那么我这种新人该怎么开始审计之旅捏? 我是刚入行的新人,对审计很感兴趣……但是在此之前不是后端程序员出身,大学期间多半在刷算法,不知道在审计这块学习路线是怎样的~望指点😆"
他们的关联就是都是编程语言,学会了一个,学另一个肯定更容易。...
2022年4月27日 22:45知识星球
今天遇到的jboss漏洞,就简单分析了下,应该算是一个RPC漏洞,类似我们熟悉的T3。
附件:jboss (1).pdf
2022年4月27日 19:56知识星球
实现了一个基于被动代理和 ChromeBrowser 的 XSS 漏洞发现工具。 目前仅支持检测 Dom-Based XSS:动态地语义分析网页中的JavaScript源码,Hook关键点,利用污点分析检出 Dom-Based XSS。 参考了星主之前分析的文章以及github.com/AsaiKen/dom-based-xss-finder源码。 源码地址:GitHub - Buzz2d0/xssfinder at dev 在dev 分支上 师傅们多多反馈bug!