APP相关

总共 1 篇文章

• 搜书大师去启动屏广告小记 07-02

bypass

总共 4 篇文章

• Bypass MySQL Yunsuo 10-12
• Bypass MySQL Safedog 10-10
• PHP Webshell Bypass 08-12
• PHP利用Apache、Nginx的特性实现免杀Webshell 01-25

CTF笔记

总共 4 篇文章

• 广东强网杯两道Web Writeup 09-12
• 一道题引发的无列名注入 08-22
• Awd Note 06-18
• ISCC 2019部分writeup 05-01

代码片段

总共 4 篇文章

• C# Shellcode Loader 02-25
• Python保存图床图片到本地 05-09
• Python模块学习之Logging日志模块 01-13
• 指点天下Python签到脚本 12-23

代码审计

总共 87 篇文章

• 从滥用HTTP hop by hop请求头看CVE-2022-1388 05-13
• JBoss EAP/AS <= 6.* RCE及rpc回显 04-29
• CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE 04-09
• CVE-2022-26503 Veeam Agent for Microsoft Windows LPE 03-22
• CVE-2022-26500 Veeam Backup & Replication RCE 03-17
• CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response 03-03
• CVE-2022-23131 Zabbix Web Frontend Bypassing the SAML SSO Authentication 02-22
• CVE-2021-44521 Apache Cassandra 加载UDF RCE 02-12
• CVE-2021-42631 PrinterLogic Web Stack unserialize RCE 01-28
• CVE-2022-22733 Apache ShardingSphere ElasticJob-UI RCE 01-21
• dotnet 反序列化的另外几个gadget 01-21
• CVE-2021-45456 Apache Kylin 命令注入 01-13
• MeterSphere PluginController Pre-Auth RCE 01-07
• CVE-2021-45232 Apache APISIX Dashboard Unauthorized Access Vulnerability 12-28
• CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus Pre-Auth RCE 12-07
• CVE-2021-34992 Orckestra C1 CMS Deserialization RCE 12-04
• CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal 12-01
• CommVault Command Center Pre-Auth Rce 11-25
• Apache Storm两个未授权CVE 11-01
• CVE-2021-35218 SolarWinds PM Chart端点RCE 10-29

阅读更多

二进制

总共 1 篇文章

• 通过hook eval解密混淆的PHP文件 02-02

漏洞复现

总共 3 篇文章

• Ubuntu Dirty Sock 本地权限提升 02-16
• CVE-2017-8570 自动化 01-07
• Typora Remote Command Execution 12-20

权限维持

总共 2 篇文章

• 使用C#开发IIS模块后门 03-26
• Linux PAM后门：窃取ssh密码及自定义密码登录 12-12

渗透测试

总共 49 篇文章

• 解决哥斯拉内存马pagecontext的问题 04-15
• Java反序列化注入冰蝎内存马相关踩坑笔记 04-02
• 从dotnet源码看文件上传绕waf 02-25
• asp.net无法getshell的一些解决办法 06-28
• 从svchost.exe转储RDP在线用户的明文密码 05-20
• 使用C#开发IIS模块后门 03-26
• 使用C#进行直接系统调用syscall 03-11
• Blockdlls 防止EDR的DLL注入我的恶意进程 01-14
• C#免杀之自实现DNS服务器传输shellcode 01-14
• Kerberos Bronze Bit Attack 绕过约束委派限制 12-22
• XXE到域控复现(基于资源的约束委派) 12-12
• Kerberos协议之基于资源的约束委派 12-12
• Kerberos协议之约束委派 12-12
• Kerberos协议之非约束委派 12-12
• Kerberos协议之Kerberoasting和SPN 11-13
• Kerberos协议之黄金票据和白银票据 11-12
• Kerberos协议之PAC及MS14-068 11-12
• TGS_REQ & TGS_REP所存在的安全问题 11-12
• Kerberos协议之TGS_REQ & TGS_REP 11-12
• AS_REQ & AS_REP引出的安全问题 11-12

阅读更多

瞎折腾

总共 4 篇文章

• 使用serverless实现动态添加水印 03-20
• 使用powershell导出剪切板图片 07-30
• Nginx URL Rewrite 07-07
• Hello World 12-08