InvokerTransformer被ban后的另一种利用方法CC3 在CC1和CC6中，我们最终弹计算器都是通过Runtime.exec进行调用，从CC3我们要介绍一种不通过Runtime来弹计算器的方法，也就是Java中常提到的动... 2023-2-14 13:31:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com namefield

Tailscale在内网渗透中利用的研究 Tailscale在内网渗透中利用的研究在内网渗透的过程中，基于内网环境的复杂性，安全测试人员常常需要在，其中建立多个代理隧道，以便访问到核心的资产。而建立隧道的... 2023-2-13 19:4:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com tailscale 虚拟 渗透 windows sysctl

网络安全实验室5.上传关 1.请上传一张jpg格式的图片url：http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182... 2023-2-13 16:58:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 后缀名 lab1 xseclab php 不吝

sql注入如何挖掘（一） 2023-2-13 13:57:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com

域渗透GOAD(Game Of Active Directory) v2（四） 因为先知的长度限制，拆成了多个文章这篇文章将与域信任（从子域到父域）和森林到森林信任横的向移动有关。有关域信任的攻击推荐阅读这篇文章：https://harmj... 2023-2-13 10:2:0 | 阅读: 34 | 收藏 | 先知安全技术社区 - xz.aliyun.com essos north 信任 meereen

PHP代码审计之dedecms 框架介绍：本项目为dede自研系统，其中所有功能点都由dede自开发，访问对应PHP文件即可找到对应功能点。大部分文件都包含了/dede/config.php... 2023-2-12 22:52:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 dedecms 数据 数据库

Resin内存马分析 目录1、环境搭建2、Filter 分析3、构造内存马获取上下文编写内存马1、环境搭建Resin 4.0.66web.xml如下：<?xml... 2023-2-12 21:32:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com webapp caucho filtername

网络安全实验室4.注入关 1.最简单的SQL注入url:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/ind... 2023-2-12 15:11:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com xseclab lab1 注入 motto 数据

域渗透GOAD(Game Of Active Directory) v2（三） 因为先知的长度限制，拆成了多个文章获得webshell 然后尝试一些权限提升技巧IIS - webshellhttp://192.168.56.22/Def... 2023-2-12 11:10:0 | 阅读: 85 | 收藏 | 先知安全技术社区 - xz.aliyun.com north github castelblack rbcd

Java安全中commons-collections4包下的两条反序列化链 前言CC2和CC4都是基于org.apache.commons:commons-collections4上的反序列化链子以前的POC修改在这个版本中，cc包上面... 2023-2-12 10:6:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com transformer baor comparator

网络安全实验室3.脚本关 1.key又又找不到了url：http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/inde... 2023-2-11 16:52:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com xseclab php lab1 pwd payload

记一次内网横向免杀对抗渗透测试 jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐she... 2023-2-11 14:9:0 | 阅读: 50 | 收藏 | 先知安全技术社区 - xz.aliyun.com webtitle icmp windows 7600 ssh

域渗透GOAD(Game Of Active Directory) v2 （二） 因为先知的长度限制，拆成了多个文章MS14-068漏洞太老了 所以只尝试samccountname和printnightmareSamAccountName... 2023-2-11 10:30:0 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com essos winterfell north

域渗透GOAD(Game Of Active Directory) v2 （一） https://github.com/Orange-Cyberdefense/GOAD这应该是我遇到的最精彩的域渗透靶场了，部署方便、内容丰富。架构其拓扑环境... 2023-2-10 21:36:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows north microsoft essos

从FastHashMap到TemplatesImpl 最近在学习CodeQL，对CC链进行了一次挖掘，在3.2.1版本中找到了一些可以利用的链子，如今对最短的一条编写了POC，顺便来分析一下，除此之外，还有二次反序列化... 2023-2-10 18:5:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com keyfield hashcode fasthashmap hashtable

ImageMagick CVE-2022-44267、CVE-2022-44268漏洞分析 1.ImageMagick介绍ImageMagick是一个免费的开源软件套件，用于显示、转换和编辑图像文件。它可以读取和写入超过200种图像文件格式，因此在全球范围... 2023-2-10 15:43:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com imagemagick 漏洞 攻击 二进制 44267

网络安全实验室1.选择题和2.基础关 1、主要用于加密机制的协议是()。SSL2、向有限的空间输入超长的字符串是哪一种攻击手段？缓冲区溢出3、为了防御网络监听，最常用的方法是信息加密4、使网... 2023-2-10 15:16:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com php urllib xseclab lab1 加密

安卓安全学习笔记之2022ByteCTF mobile复现 1.WebView现在很多App中都会内置html5界面，有时候会涉及到与android进行交互，这就需要用到WebView控件，WebView可以做到：1.... 2023-2-10 10:4:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com apk bytectf 数据

NtCreateUserProcess 初探与玩法 前置知识基于一些github的代码项目能更好的理解首先我们先来了解一下，CreateProcess 和 NtCreateUserprocess。在以前的 XP... 2023-2-9 15:6:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com punicode

西湖论剑·2022中国杭州网络安全技能大赛 部分WriteUp 引言西湖论剑·2022中国杭州网络安全技能大赛全日制高校在校生（含研究生），以所在高校为单位组队参赛，不得跨校组队。 本赛项与IoT攻防赛为同一批参赛选手，建议... 2023-2-9 00:2:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com c4 payload php 0120 010a