巧用Windows事件日志“隐藏”载荷 根据卡巴斯基发布的研究报告发现一项恶意活动，其中的技术涉及将shellcode直接放入Windows事件日志，Windows事件日志可以被攻击者用来掩盖特洛伊木马... 2023-3-3 21:24:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 0x8b windows 数据 载荷 0x52

通过虚构EIP重写来执行TRUN命令 为了准备参加CTP课程和OSCE考试，我此次使用vulnserver.exe来做练习。Vulnserver是一个基于Windows的线程TCP服务器程... 2023-3-2 19:46:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com trun shellcode python x03 mona

代码执行之篡改 deb 包控制文件 最近重新看到了 deb 安装包详解，发现好多东西都忘记了。温故而知新，在写今天的主题之前，也一起窥探一下 deb 文件的内部结构。测试环境:很多的 Linu... 2023-3-2 19:22:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com deb zsh dpkg 脚本 控制

对某一漫画软件协议分析 该app采用常见的第三方开源模块，即数字联盟以及开源tv.cjump.jni(弹幕)，uk.co.senab.photoview(图片缩放技术)，Timeber.l... 2023-3-2 09:22:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 数据 开源 client

记某红队钓鱼样本浅分析 客户要求分析某红队的钓鱼样本并写成报告。钓鱼样本如下图在运行时效果：当点击确定时没有其他变化，但是该exe文件不见文件md5:b079e5af2d9... 2023-3-2 08:52:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com melt 火绒 eyunbrowser xweb 子程序

利用shell脚本变量构造无字母数字命令 前言去年十二月份的时候我在先知上投稿了一篇无字母数字命令执行黑魔法——shell脚本变量，讲了讲Linux下某些环境变量在某些特定情况下可以发挥的作用，但当时我写的... 2023-3-1 10:50:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 脚本 php 10011010 极限

AD学习记录（中） 2023-3-1 10:47:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com

GlassFish内存马分析 目录 前言分析FilterFilter内存马获取上下文具体实现后话 前言Glassfish5.0.0分析 glassfish Filter... 2023-3-1 00:26:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com webmodule filtermap filterchain filtermaps

一次简单的先知社区js逆向记录 一、简述至去年10月起，先知平台公开了文章发表时ip归属地，迫于工作不饱和，抓点数据来看看师傅们最近在干啥二、处理反爬直接发起requests请求，大概一分钟... 2023-2-28 17:29:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com 0x55f3 0x4c97f0 0x48181e 0xe89588 0x4818

步履维艰之Struts2内存马 2023-2-28 13:17:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com

记一次三层网络环境下的域渗透 靶场网络环境拓扑图:相关说明:DMZ区域：给Ubuntu1配置了两个网卡，一个桥接可以对外提供服务；一个连接在VMnet8上连通第二层网络。第二层网络区域... 2023-2-27 18:41:0 | 阅读: 43 | 收藏 | 先知安全技术社区 - xz.aliyun.com 网络 连通 ubuntu1 渗透 第二层

CTFer成长之路之XSS的魔力 XSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢？docker-compose.ymlversion: "3.2"service... 2023-2-27 15:8:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com jumpurl username payload buuoj

SRC中的SSRF漏洞挖掘笔记1.0 ssrf - 漏洞简介SSRF全称：Server-Side Request Forgery，即 服务器端请求伪造。是一个由攻击者构造请求，在目标服务端执行的一个安... 2023-2-27 12:16:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com ssrf 漏洞 攻击 数据 php

java代码审计之smbms https://github.com/wuxinyu3366/smbms这是学狂神java的一个项目，也是边学java边学代码审计吧项目功能点也比较少，而且s... 2023-2-27 11:7:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 数据 数据库 供应商

SRC中的SSRF漏洞挖掘笔记 ssrf - 漏洞简介SSRF全称：Server-Side Request Forgery，即 服务器端请求伪造。是一个由攻击者构造请求，在目标服务端执行的一个安... 2023-2-27 00:4:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com ssrf 漏洞 攻击 数据 php

CTFer成长之路之命令执行漏洞 死亡ping命令题目描述:路由器管理台经常存在的网络ping测试，开发者常常会禁用大量的恶意字符串，试试看如何绕过呢？docker-compose.yml... 2023-2-26 17:12:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com n1book 端口 生疏 浅薄

Smarty模板注入&CVE-2017-1000480 Smarty 是 PHP 的模板引擎，有助于将表示 (HTML/CSS) 与应用程序逻辑分离。在 3.1.42 和 4.0.2 版本之前，模板作者可以通过制作恶意数学... 2023-2-26 10:35:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com smarty php tpl 攻击 libs

PHP代码审计-Ourphp任意文件上传漏洞(CNVD-2021-18284) 漏洞描述:OurPHP最新版是一款专业的建站系统，OurPHP最新版可以快速、安全地开启一个大气、功能强大的企业网站，OurPHP最新版不但可以帮助用户的企业树立形... 2023-2-25 23:18:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com ourphp php 漏洞 filebox 最新版

CTFer成长之路之SSRF漏洞 SSRF Training题目描述:web容器中存在一个flag，mysql中存在一个管理员账号密码，其余容器中均没有特定flagmysql容器中内置 tcp... 2023-2-25 15:18:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 容器 setopt ssrf n1book

gopher在ssrf中的应用 gopher协议gopher是http协议出现以前常用的协议。可以发送GET、POST请求，攻击内网的redis以及ftp。gopher格式：URL:goph... 2023-2-24 21:34:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com php crlf payload ssh gopherus