渗透技巧
HVV之利用Xdebug流量转发进行权限维持
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面两篇 (1).HVV之WIFI蜜罐反制红队 &nbs...
深入 .NET ViewState 反序列化及其利用
前言嗨,大家好:欢迎访问这个有关.NET ViewState反序列化的新博客文章。我想感谢 Subodh Pandey 为这篇博客文章和这项研究做出的贡献,没有他(和他的研究),...
负载均衡下的 WebShell 连接
本篇文章由ChaMd5安全团队开发小组投稿写在前面 LBS 的场景大家遇到的不是一两回了,很多人遇到能出外网的可以轻松搞定,遇到那种节点机器不出网的就人...
HVV之WIFI蜜罐反制红队
网安引领时代,弥天点亮未来 0x00具体操作1.在HVV的过程中,红队通过常规的Web进不去的时候,就会现场近源渗透,自带网线在客户现场...
企业微信Secret Token利用思路
在一次渗透过程中,获得了一台服务器的主机权限,但是提权未果。不得已只能翻一下主机上面的文件,看一下有没有什么可以利用的地方。在其中一个网站源码里面...
基于.NET动态编译技术实现任意代码执行
一、前言当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀,在.Net和VBS下一句话木马中最常见的特征是eval,对于攻击者来说需要避开这个...
通过Unhook API钩子bypass杀毒引擎/EDR类产品
译者: d_infinite假设某机器安装了CylancePROTECT(EDR产品),当我们尝试dumplsass.exe进程的时候,操作会被拦截。本篇文章将教你如何在Windows API被Hook的前...
容器与云的碰撞——一次对MinIO的测试
“事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修...
我俩也组了个队,找到一个苹果RCE 0day,获 $5 万奖金
聚焦源代码安全,网罗国内外最新资讯!作者:HarshJaiswal 和 Rahul Maini编译:奇安信代码卫士团队2020年10月,几名研究员合力从苹果产品中发现55个漏...
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链测试环境OS: MAC OSPHP: 5.4.45ThinkPHP: 3.2.3环境搭建直接在Web目录下Composer一把...