| 时间 | 节点 | |
|---|---|---|
| 2022年5月9日 23:48 | 知识星球 | #Webshell检测那些事 书接上文。上文我通过查看PHP底层`pcre_get_compiled_regex_cache`函数的代码,发现修饰符间可以插入空格和换行,利用这个方法绕过了QT的检测。 继续阅读`pcre_get_compiled_regex_cache`函数,也没有发现其他有趣的事情了。 这时候我突发奇想,想看看PHP中有哪些函数是调用了`pcre_get_compiled_regex_cache`的,于是就全局搜索了一下这个关键字。 图1可见,有大概... 附件:06. 没死透的正则exec(四).pdf |
| 2022年5月9日 23:48 | 知识星球 | 受信任公钥批量登录: for i in {1..254}; do ssh -f -q -o StrictHostKeyChecking=no -o BatchMode=yes -o Conn...
|
| 2022年5月9日 23:06 | 知识星球 | #漏洞检测 分享一个小技巧,ping指令在同时使用-nc选项时可以实现跨... |
| 2022年5月9日 20:18 | 知识星球 | 师傅们,谁有log4j rce的漏洞分析过程~求一份儿详细点的 |
| 2022年5月9日 19:57 | 知识星球 | #RedTips 注入.net dll到native进程 GitHub -... |
| 2022年5月9日 15:03 | 知识星球 | 给大家分享一下春秋杯一道web题的wp 附件:signin-service.pdf |
| 2022年5月9日 14:42 | 知识星球 | |
| 2022年5月9日 00:41 | 知识星球 | #免杀 Cobalt Strike模块功能修改Bypass数字核晶 |
| 2022年5月8日 18:23 | 知识星球 | #渗透测试 国内常见软件的配置文件路径信息 GitHub - testfd... |
| 2022年5月8日 18:02 | 知识星球 | #RedTips #A.B.U Defeating EDR via dll unhooking and bypass... |
| 2022年5月7日 21:43 | 知识星球 | 今天看SweetPotato的源代码,然后在虚拟机里边测试的时候发现Wi... 附件:SweetPotato中EFS提权错误.pdf |
| 2022年5月7日 18:55 | 知识星球 | 大佬今天在群里问gitlab已有权限怎么获取密码,分享下以前研究过的一个小技巧。 附件:gitlab小技巧.pdf |
| 2022年5月7日 17:31 | 知识星球 | jboss反序列化rpc回显 之前520师傅简单写了jboss的4446端口反序列化,并没有写如何进行回显。然后我简单看了一下,发现jboss的... |
| 2022年5月7日 17:31 | 知识星球 | jboss反序列化rpc回显 之前520师傅简单写了jboss的4446端口反序列化,并没有写如何进行回显。然后我简单看了一下,发现jboss的... |
| 2022年5月7日 17:31 | 知识星球 | 最近学习了cel-go 看了pocV pocassist w14scan 等项目 于是自己也实践写了一个poc验证器 地址: GitHub - Ciyfly/woodpecker: 兼容xray poc的poc验证扫描器 支持xray nuclei yaml格式的poc 支持go代码形式的poc 支持web后端创建任务 支持命令行形式扫描验证 支持xray和go代码的poc的请求响应包入库 支持进度条数据入库 对于nuclei的调用实在是太难搞了,抄了w14scan和pocV的代码才能跑起来 |
| 2022年5月7日 09:28 | 知识星球 | aspx.net webshell通过Assemble.load 加载( 利用sharpsploit中DInvoke 实现的dump lsass 功能)dll文... |
| 2022年5月7日 08:46 | 知识星球 | 星球前段时间有同学发过cupid识别沙箱的例子,其实还有其他一些指令也能识别虚拟机,不是什么新技术,记录一下,方便查阅。 sidt, sgf... |
| 2022年5月6日 22:44 | 知识星球 | #问题解答 各位大佬,最近在调试一个中间件层的漏洞,该漏洞可以控制环境变量,之前用这个漏洞控制了php的环境变量进行文件包含,包含httpd.log,达到rce的效... |
| 2022年5月6日 18:11 | 知识星球 | 看了下前段时候稍起波澜的 Jira 认证绕过漏洞 ,又是经典的 getRequestURI / getServletPath 配合 path parameter 姿势,但绕过Seraph filter 的认证后在 WebworkService 仍可能有认证,因此这就出现了在 Jira Security Advisory 2022-04-20 | Atlassian Supp... 中提到的 it affe... |
| 2022年5月6日 00:41 | 知识星球 | #问题解答 各位大哥,在总结ctf知识点的时候拿出翻以前的题突然发现一个地方看不懂了,就是buuctf web中第二题WarmUp[HCTF 2018]WarmUp 网上WP:BUUCTF——[HCTF 2018]WarmUp 1_小白一枚多多关注的博客-CSDN博客_buu... 说是提交file=hint.php?../../../../../../ffffllllaaaag... |
| 2022年5月5日 23:59 | 知识星球 | 前段时间Y4tacker师傅分享了一个基于FactoryTransformer绕SerialKiller的cc链,学习的同时顺势复习了以前学过的链子。把过程... |
| 2022年5月5日 23:38 | 知识星球 | #RedTips #推荐 滥用Windows update横向移动 SharpWSUS is a .NET exploitation tool by @The_Keeb, which allows red teamers to late... |
| 2022年5月5日 21:32 | 知识星球 | #Webshell检测那些事 书接上文。上一篇我讲了一下我用括号分隔符绕过PHPChip的检测过程,但毕竟PHPChip不是专业的Webshell检测工具,所以只能做个餐前小菜,我们还是继续讲解QT比赛的故事。 我继续阅读底层函数`pcre_get_compiled_regex_cache`的代码,来到后面一个while循环中。 可见图一,这个循环中包含一个switch语句,每一个case用于处理一种修饰符。 可以观察到,switch里对空格和换行进行了匹配,如果遇... 附件:05. 没死透的正则exec(三).pdf |
| 2022年5月5日 21:32 | 知识星球 | 在git上看到的感觉挺有意思的 Introducing Sha... |
| 2022年5月5日 21:32 | 知识星球 | #武器构建 #研发 #红队 假期抽空学了一下 gopacket ,虽然说是对 libpcap 的封装,但是抽象出来了 layer 层这个概念还是挺好用的(就是 OSI 7层)。趁着学到的东西写了一个基于 ICMP 的 ... |
| 2022年5月5日 19:26 | 知识星球 | 分享一条SPEL 的一个Payload 可以用来加载内存马 1.#{T(java.lang.System).setProperty('com.sun.jndi.ldap.object.trustURLCodebase', 'true')} 2.#{new javax.management.remote.rmi.RMIConnec...
|
| 2022年5月5日 19:05 | 知识星球 | xscan 更新 v1.2 不跑歪了,修复了加白名单跑歪的问题,爬虫可以获取页面中的“隐藏”参数,已经刷了好几个hackerone了 ps:大家对xscan的需... 附件:xscan_1.1_linux_amd64.zip |
| 2022年5月4日 23:07 | 知识星球 | 之前 w8ay 师傅写的 subfinder + ksubdomain 的 workflow 还挺好用的,但是没有命令行始终还是不太方便,所以就加了命令行多输入以及管道符联动处理。里面遇到了一个小问题就是 即使指定 opt := &options.Options {Silent: true }, 也没有办法屏蔽掉 网卡信息的输出,这就会造成 管道符联动失败。仔细看了因...
附件:w15scan-client-update.zip
|
| 2022年5月4日 21:22 | 知识星球 | 推荐我觉得非常不错的区块链入门公开课,一口气看了8集,非常通俗易懂。 主要是讲比特币和以太坊基础知识,课... |
| 2022年5月4日 18:34 | 知识星球 | 感谢陈师傅带我进来学习~ 这里分享一个Webshell的小tricks,在正文开始之前先留2个问题,可以先不看pdf,也不要把代码拿去运行,用肉眼判断下面这2个php代码会输出什么,原理以及在Webshell中运用写在PDF里面了。 代码1: <?php $a=array("a","b"); $b=&$a[0]; $c=$a; $c[0]="c"; $c[1]=...
附件:PHP引用你不知道的那些事.pdf
|
| 2022年5月4日 15:46 | 知识星球 | #漏洞利用 VMware Workspace ONE Access我电脑上装的有一个,类似于一站式办公平台,也是一个age... |
| 2022年5月4日 15:46 | 知识星球 | #漏洞挖掘 #二进制安全 内核层监控Linux命令 MiscSecNotes/... |
| 2022年5月4日 15:46 | 知识星球 | #红队武器化 逛gayhub看到sliver作者star了一个项目,ELFLoader,功能和c... |
| 2022年5月4日 14:01 | 知识星球 | #Webshell检测那些事 继续分享一些Webshell的小tricks,在正文开始之前先留2个问题,可以先不看pdf,也不要把代码拿去运行,用肉眼判断下面这2个php代码会输出什么,原理以及在Webshell中运用写在PDF里面了。 代码1: <?php $a=array("a","b"); $b=&$a[0]; $c=$a; $c[0]="c"; $c[1]...
附件:PHP引用你不知道的那些事.pdf
|
| 2022年5月4日 13:40 | 知识星球 | 前段时间Y4tacker师傅分享了一个基于FactoryTransformer绕SerialKiller的cc链,学习的同时顺势复习了以前学过的链子。把过程... |
| 2022年5月3日 19:15 | 知识星球 | #Webshell检测那些事 书接上文。我对`preg_replace`的第一个参数进行fuzz,结果找到了一个利用数组进行绕过的方法。但我并不满足于此,我相信这个参数仍然有很多待挖掘的宝藏。 fuzz有时候效果并不理想,原因可能是设计fuzz的思路不对,或者无脑fuzz效率太低。既然PHP是开源项目,我们直接去底层看看`preg_replace`的实现,找找其中一些有趣的点,效果可能会更好。 所以我找了个PHP 5.6的源码翻了起来。我很快关注到了这个`pcre_get... 附件:04. 没死透的正则exec(二).pdf |
| 2022年5月3日 17:51 | 知识星球 | #Webshell检测那些事 分享一个之前在某个比赛中学到的一种绕过方法 附件:绕过动态检测引擎的一次尝试.pdf |
| 2022年5月3日 11:53 | 知识星球 | #MISC #二进制安全 dumpapp是一个自动化砸壳平台,之前用来砸okex,好像9.9一次。 上面也有一些ios... |
| 2022年5月3日 08:23 | 知识星球 | jdk9在httpclient上更新蛮大,很多以前的策略失效,比如在uri特殊字符的界定和区分上,有师傅研究下? |
| 2022年5月2日 23:59 | 知识星球 | 你们看到的很多trick和样本都是我最早发现并在QT比赛(2... |
| 2022年5月2日 21:32 | 知识星球 | #Webshell检测那些事 看到P师傅分享了preg类函数e修饰符的Webs... 附件:webshell.pdf |
| 2022年5月2日 13:29 | 知识星球 | 继续给大家带来 #Webshell检测那些事。 这次给大家分享的依旧是我在QT比赛中提交的几个样本,今天的主题是PHP正则表达式命令执行。 众所周知,PHP旧版本的preg类函数中存在一个修饰符e,增加了这个修饰符后,替换后的结果将会被放进eval执行。利用这个方法,即可构造一个不带eval关键字的Webshell,比如: preg_replace('/.*/e', '\0', $_REQUEST[2333]); 当然,检测引擎也不是傻子,这类Webshell也是经过...
附件:03. 没死透的正则exec(一).pdf
|
| 2022年5月2日 12:47 | 知识星球 | #推荐 GitHub - d4rckh/nimc2: a c2 fully written in nim 一个用 nim 实现的小型 C2 ,他这个严格意义上并不能算 C2 。 通信过程是 C-S 。 如何动态生成 implant ? 参数作为宏传递 (nim 里叫 SYSBOL?总之一个意思) 使用 ./src/client/client.nim 编译,依赖mingw 就能生成跨平台的 Implant ,但是implan... |
| 2022年5月2日 12:26 | 知识星球 | #推荐 GitHub - d4rckh/nimc2: a c2 fully written in nim 一个用 nim 实现的小型 C2 ,他这个严格意义上并不能算 C2 。 通信过程是 C-S 。 如何动态生成 implant ? 参数作为宏传递 (nim 里叫 SYSBOL?总之一个意思) 使用 ./src/client/client.nim 编译,依赖mingw 就能生成跨平台的 Implant ,但是... |
| 2022年5月1日 21:22 | 知识星球 | NahamCon 2022 上来自 assetnote 的 shubs 分享的 0day挖掘 https://twitter.com/infosec_au/status/1520727... 附件:0days-enterprise-software.pdf |
| 2022年5月1日 21:22 | 知识星球 | 看到昨天PyCon US 2022 上Anaconda公开了一项新的技术 见图一 Anaconda | New from Anaconda: Python in the Browse... 利用pyscript 从而可以在浏览器中执行python代码,不需要在写烦人的js了,具体的架构可以见图二 项目代码可以见 PyScript · GitHub 当然这里的py环境是虚拟出来的,所以在 REPL 中尝试去执行os 见图三 引入对应依赖 <link rel="styl... |
| 2022年5月1日 13:40 | 知识星球 | #Cobaltstrike CS 4.5的原包泄露 下载链接:UPLOAD.EE - cobaltstrike.jar - ... |
| 2022年5月1日 12:37 | 知识星球 | #Cobalt Strike 4.5 官方原版泄露 下载地址:UPLOAD.EE - cobaltstrike.jar - Download VT Download: VirusTotal $ has... |
| 2022年5月1日 09:28 | 知识星球 | 如何读书?看见戴建业老师关于读书的看法,说每个行业都有几本经典,熟读精读经典,不要泛读,看似读的多,其实没啥用。 【戴建业】精读一本书比泛读百本书还好?如何精读经典书目?_... |
| 2022年4月30日 17:29 | 知识星球 | #推荐 分享一篇PE文件格式的内容 Portable Executable File Format |
| 2022年4月30日 16:26 | 知识星球 | 以前没怎么搞过漏洞分析,CVE-2022-29266 这个洞出来也有段时间了... 附件:APISIX CVE-2022-29266 漏洞分析与复现.pdf |
| 2022年4月29日 23:17 | 知识星球 | 昨天群里 @wonderkun师傅突然提起了CVE-2018-058 PG RCE (其实算权限提升),具体分析可以看 https://xz.aliyun.com/t/2109 。 通常情况/或者说当年大部分人觉得是鸡肋,毕竟还要等人去触发就跟钓鱼一样了。但其实换到云场景下是能成为利器的。对于 云厂商不会给用户superuser,而是给用户一个受限的较高权限账号,但厂商会内置一些超级账号用来做定时备份啥的,利用18年我分析的这个洞中提到的第二种方法可以想办法提权自己,然后就... |
| 2022年4月28日 14:43 | 知识星球 | 之前师傅发的代理池的技巧,链接掉了。 https://t.zsxq.com/qBMj2fa 我存... 附件:如何让自己的梯子成为秒级代理池(保姆级教学).zip |
| 2022年4月28日 13:40 | 知识星球 | 引用 "爱上你的笑容 提问:w14scan支持传入文件扫描吗" 支持,你输入... |
| 2022年4月28日 12:16 | 知识星球 | 继续给大家带来新系列 #Webshell检测那些事。 还记得2020年QT刚办比赛完了以后,三梦师傅写了一篇文章:<https://xz.aliyun.com/t/7798>,总结了他发现的一些Java Webshell,学到了很多。 文中提到Java Webshell变形没有PHP多,常用的类、函数并不多,导致最后大量Webshell样本在比赛中都重复了。 我当时忍着没说(当然,后来还是私下跟三梦师傅交流过,也就不是什么秘密了)。其实当时我们也提交了不少jsp的样本,... 附件:02. JSP解释流程导致的绕过.pdf |
| 2022年4月28日 10:52 | 知识星球 | 白嫖chen师傅了这么久,今天分享一篇我最近写的一篇文章吧 《滥用具备RWX-S权限且有签... 附件:滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入.pdf |
| 2022年4月27日 23:27 | 知识星球 | 各位师傅们,像两种代码审计(1.cms的审计,2.框架漏洞方面)应该偏向哪一个发展比较好哇 |
| 2022年4月27日 23:27 | 知识星球 | 引用 "匿名用户 提问:p牛您好~ 请问php审计和java审计有没有什么关联捏,听别的师傅说php审计很厉害了才能去做java审计……那么我这种新人该怎么开始审计之旅捏? 我是刚入行的新人,对审计很感兴趣……但是在此之前不是后端程序员出身,大学期间多半在刷算法,不知道在审计这块学习路线是怎样的~望指点😆" 他们的关联就是都是编程语言,学会了一个,学另一个肯定更容易。... |
| 2022年4月27日 22:45 | 知识星球 | 今天遇到的jboss漏洞,就简单分析了下,应该算是一个RPC漏洞,类似我们熟悉的T3。 附件:jboss (1).pdf |
| 2022年4月27日 19:56 | 知识星球 | 实现了一个基于被动代理和 ChromeBrowser 的 XSS 漏洞发现工具。 目前仅支持检测 Dom-Based XSS:动态地语义分析网页中的JavaScript源码,Hook关键点,利用污点分析检出 Dom-Based XSS。 参考了星主之前分析的文章以及github.com/AsaiKen/dom-based-xss-finder源码。 源码地址:GitHub - Buzz2d0/xssfinder at dev 在dev 分支上 师傅们多多反馈bug! |
Hacking8 安全信息流