解决一些混淆之后patch源码的问题。
MessagePack-CSharp Typeless Mode Deserialization RCE
Python pth文件写入getshell
使用dnspy反编译修改源码
CVE-2023-28432 Minio信息泄露导致RCE
https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q
这通告把漏洞点都给出来了…
CVE-2023-27532 Veeam Backup & Replication leaked credentials
DongTai IAST 实现分析
GoAnywhere 未授权反序列化RCE
Java静态分析框架Tai-e的简单使用
Tailscale 异地组网/P2P内网穿透
dotnet host startup hook
CVE-2022-43781 Bitbucket Server & Data Center 环境变量注入导致RCE
ZK框架权限绕过导致R1Soft RCE并接管Agent
文章首发在tttang https://tttang.com/archive/1833/
对ZDI公布的InfraSuite Device Master一揽子漏洞的分析
看到zdi发了一堆洞,有反序列化、目录穿越、权限绕过等等,还是dotnet的,于是有了此文。
滥用 Cloudflare ZeroTrust WARP 科学上网
折腾了一下cf的零信任,发现了很多好玩的。虽然hostloc的mjj们应该都玩过了,我还是在这里记录一下。
关键字:cloudflare、warp、vpn。