DirtyFrag内核提权与容器逃逸途径 Contents 1. CVE-2026-432841.1. xfrm-ESP页缓存覆写1.2. Patch2. CVE-20... 2026-5-10 14:32:51 | 阅读: 13 | 收藏 | Blog - hosch3n.github.io xfrm rxrpc sg esph security

Linux内核提权与容器逃逸途径 Contents 1. CVE-2016-51951.1. Dirty COW1.2. Patch2. CVE-2019-57... 2026-5-4 11:33:37 | 阅读: 0 | 收藏 | Blog - hosch3n.github.io runc github dirty 容器 scatterlist

Steam应用分发机制与解密方法 Contents 1. Steam应用分发机制1.1. App ID1.2. DLC ID1.3. Depot ID2. 解密... 2025-11-8 16:0:0 | 阅读: 0 | 收藏 | Blog - hosch3n.github.io 账号 denuvo depot 绕过 goldberg

2024 看着这年度首更是年度总结，还拖到了最后一天，真是百感交集。我以往是不太愿意写年度总结的，没读过多少书，总感觉写出来的东西太容易露出没文化... 2024-12-31 12:0:0 | 阅读: 0 | 收藏 | Blog - hosch3n.github.io 乙方 漏洞 异地 安全 直面

Apache OFBiz XML-RPC反序列化漏洞分析 文章目录 漏洞分析CVE-2016-5003CVE-2019-17570CVE-2020-9496CVE-2023-49070参考链接... 2023-12-7 14:30:3 | 阅读: 23 | 收藏 | Blog - hosch3n.github.io ofbiz xmlrpc webapp

获取光猫管理员动态密码 文章目录 电信方案一：小翼管家RPC电信方案二：备份文件提权电信方案三：telnet终端命令其它运营商参考链接 华为、中兴、天邑等厂... 2023-12-5 15:32:16 | 阅读: 54 | 收藏 | Blog - hosch3n.github.io sessionkey set3 tewa 666 ctc

某C2不鸡肋漏洞利用 懒散的周日午后，看到4ra1n师傅发了对 CVE-2023-21939的分析文章，其中有两点值得关注：JLabel在原生反序列化流程中，会经由validateObject触发... 2023-8-27 18:18:20 | 阅读: 48 | 收藏 | Blog - hosch3n.github.io jlabel 漏洞 4ra1n

对金山WPS控件漏洞的肤浅探究 文章目录 如何触发远程加载为何有域名限制V8 RCE注意事项参考资料 Office与WPS支持Web控件加载HTML、CSS、Jav... 2023-8-11 16:31:7 | 阅读: 95 | 收藏 | Blog - hosch3n.github.io wps 远程 12300

ApacheJackrabbit漏洞浅析 Apache Jackrabbit是一个Java开源内容存储库，1.0.0 <= 版本 < 2.20.11、2.21.0 <= 版本 < 2.21.18存在RMI功能导致的远程代码执行漏洞。参考官方示... 2023-7-26 15:13:4 | 阅读: 25 | 收藏 | Blog - hosch3n.github.io beanutils

Weblogic安全漫谈(四) 文章目录 CVE-2020-14756CVE-2020-14644CVE-2021-2135参考链... 2023-3-10 15:32:31 | 阅读: 8 | 收藏 | Blog - hosch3n.github.io tangosol extractor

Weblogic安全漫谈(三) 文章目录 CVE-2020-2555CVE-2020-2883CVE-2020-14645参考链接 经历15到18的3年迭代后，We... 2023-2-28 17:16:51 | 阅读: 6 | 收藏 | Blog - hosch3n.github.io tangosol extractor coherence

Weblogic安全漫谈(二) 文章目录 CVE-2016-0638CVE-2016-3510CVE-2017-3248CVE-2018-2628CVE-2018-2893CVE... 2023-2-21 12:50:17 | 阅读: 4 | 收藏 | Blog - hosch3n.github.io weblogic 补丁 bsu payload u01

Weblogic安全漫谈(一) 文章目录 环境搭建与补丁定位CVE-2015-4852逆向T3协议头参考链接 @frohoff在2015年初发现commons-co... 2023-2-17 17:11:48 | 阅读: 8 | 收藏 | Blog - hosch3n.github.io weblogic t3 rjvm payload 补丁

Msmap内存马生成框架（三） 上一次水文还在遥远的上一次，期间除了进一步解藕和美化外：添加了Tomcat7、Resin4、SpringMVC、SpringCloud、JVM的内存马优化类加载方式、St... 2022-10-29 12:43:40 | 阅读: 60 | 收藏 | hosch3n.github.io 注入 剪切板 classbytes 剪切

利用GraalVM实现免杀加载器 起因是与NoOne想围观一下CS47又整了些什么反破解操作，发现TeamServerImage套了个GraalVM。贴一段官网的介绍以及如何看待乎的链接：Get starte... 2022-9-16 10:0:12 | 阅读: 138 | 收藏 | hosch3n.github.io graalvm jre 精简 shellcode elegant

Fastjson1.2.80漏洞复现 Fastjson于5月23日，在commit 560782c与commit 097bff1中更新了security_update_20220523的修复方案。调整黑白名单的同时额... 2022-9-1 13:10:28 | 阅读: 152 | 收藏 | hosch3n.github.io 横向 mappings 小坑 locale

Msmap内存马生成框架（三） JavaCommon|Tomcat|Resin|SpringgetStandardContext | getWebApp | getWebApplicationContextresin 门面 re... 2022-8-17 11:33:29 | 阅读: 38 | 收藏 | hosch3n.github.io resin 门面 攻击 注入 payload

Msmap内存马生成框架（二） 在太阳系以太阳为中心，可以用较为简洁的数学公式拟合出周围行星的运动规律，牛顿定律解释不了时就升级为广义相对论（比如水星近日点进动）。Msmap经过三天三次更新迭代，兼容了三个常用... 2022-8-9 11:34:37 | 阅读: 17 | 收藏 | hosch3n.github.io 斯拉 哥斯拉 数据 哈希 流量

Msmap内存马生成框架（一） 一直想要把这部分的知识沉淀一下，最近看到井喷式的新内存马后有了一些小想法，所以整了这么个烂活，作为工具的同时也是一个知识框架。如果能方便大家那就更开心了，不好用也欢迎来issue... 2022-8-8 16:37:10 | 阅读: 29 | 收藏 | hosch3n.github.io 模块 狗头 猫猫 外形 流量

某C2鸡肋漏洞分析 文章目录 山寨威胁建模历史漏洞虚假的DoS受限路径穿越反序列化利用条件 CobaltStrike是一个知名的红队命令与控制框架，采用... 2022-5-12 13:8:44 | 阅读: 8 | 收藏 | hosch3n.github.io teamserver client beacon 穿越 攻击