0x00故事是这样的 1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,除了安服仔日常混报告,在实际渗透中还是有点用的。 2.如果网站Co okie的JSESSI...

前言21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。等弄完才明...

1、bypass 403、4012、如果 Web 应用程序允许上传 .zip 文件，则 可通过zip://将 LFI 转换为 RCE。3、使用通配符bypass waf仅供技术研究。

  0x00 前言 当我们在macOS上使用Archive Utility来解压时，如果文件路径长度超过886个字符，就无法继承com.apple.quarantine扩展属性，导致这类文件有可能绕过Gatekeeper。因...

JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#readObject）的时候触发fil...

前言八月，GNU发布了glibc库新版本glibc-2.34，这次版本更新带来了一些新特性，比如将libpthread、libdl等一些函数集成到了主库，添加了对64位time_t的支持等；同时修复了一些安全问...

周二，网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节，该漏洞可能被远程对手滥用，诱使用户在机器上运行任意命令。“macOS Finder 中的一个漏洞允许扩展名为...

本文为翻译文章，受个人知识所限部分内容可能存在偏差或曲解。原文链接：https://sensepost.com/blog/2021/duo-two-factor-authentication-bypass/前期准备工作作为我们为客户...

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会...

XSS是最常见、危害最大的网页安全漏洞，想要抵御它们，要采取非常多编程措施，非常麻烦。那么，有没有可以从根本上解决问题，浏览器自动禁止外部注入恶意脚本的方法呢？CSP应运而生。本...

关于EvasorEvasor是一款专为蓝队和红队研究人员设计的安全工具，该工具可以用于渗透测试任务中的后渗透接断，并能够帮助研究人员绕过APPLICATIONCONTROL策略。本质上来说，Evasor...

浏览器渲染进程漏洞利用的一般思路是：在利用漏洞获得用户态任意地址读写权限后，通过篡改DOM、js等对象的虚表函数指针劫持程序执行流，通过ROP链调用VirtualProtect等Win32 API，...

先介绍一些这个实验要知道的一些东西builtin_return_address函数builtin_return_address函数接收一个参数，可以是0,1,2等。__builtin_return_address(0)返回当前函数的返回地...

关于Fake-SMSFake-SMS是一款简单但功能十分强大的命令行工具，该工具可以帮助广大研究人员使用一个临时手机号并将其作为代理的形式来绕过基于手机号的SMS短信验证机制。该工...

前言我们辛辛苦苦拿到的 Webshell 居然tmd无法执行系统命令：多半是disable_functions惹的祸。查看phpinfo发现确实设置了disable_functions：千辛万苦拿到的Shell却变成了一个...

ctfshow前几天举办了一个比赛，其中一题web很是觉得挺好的，讲难也不难但就是很考思路和知识点的积累整合运用。0x00：写在前面此题挺好的，思路很锻炼人涉及知识点：反序列化pop链构...

引言不论在CTF还是实战中，命令执行的场景五花八门，那么往往在一些小型比赛中，会以那种PING接口进行getflag操作。0x01：管道符在用linux命令时候,我们可以一行执行多条命令或者有...

前言在CTF中，虽然有很多文章有这方面的资料，但是相对来说比较零散，这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是paylo...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架，可被用于身份认证、授权等任务。整合Apache Shiro至Spring Boot中时，请求可能会导致越权绕过身...

很久没写文章了，继上次发先知到今天已经很久了；今天突发异想；因为之前打了西湖论剑，遇到了宝塔的waf，最后也是过去了，便觉得另类的攻击方法值得写篇文章分享下。通过该实验了解基...

漏洞简介PHP 发布公告，旧版本的 php_array_merge_recursive 函数中存在UAF风险，被利用可能导致用来绕过禁用函数。受影响的版本PHP 7.2 - 7.4.9安全专家建议用户尽快升级到...

研究人员近期发现Android恶意软件“TrickMo”，该程序可通过TrickBot木马感染用户。攻击者利用该恶意app可绕过2FA认证并授权交易，TrickMo正在频繁升级更新，虽然它可以针对...

最近买了一个TP-Link的摄像头，顺便下载的它配套的安卓应用，想看看这个应用在与服务器交互的时候都发了些啥，因此准备抓包。当我把姿势都摆好了之后，却发现它的流量在Burpsuite里...

作者 Smity 合天智汇在介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区别在于，远程代码执行实际上是调用服务器网站代码进行执行，而命令注入则是调用操...

Discuz! 6.x/7.x 全局变量防御绕过-命令执行 本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一...

原创 lengyi合天智汇 前言 在提权中我们经常会遇到目标开启了Applocker的情况，本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为参考，讲解Applocker的绕...

原创： GD 合天智汇0x00前言 对于刚开始入门pwn的萌新来说可能会遇到一些坑，这里我就来总结一下我之前做栈溢出的时候遇到的两种坑以及绕过技巧，具体我会通过例题来讲解，希望对此...

研究人员发现勒索软件Snatch可使Windows重新启动到安全模式来绕过安全保护。10月中旬，研究人员发现名为Snatch的勒索软件将自身设置为一个服务，并在安全模式引导期间运行。它...

AppWeb认证绕过漏洞（CVE-2018-8715） 本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于vulh...

攻击者一直在寻找新的技巧来分发恶意软件，而不会被防病毒扫描程序和电子邮件网关检测到。这在一个新的网络钓鱼活动中得到了实现，该活动利用了特制的ZIP文件，该文件旨在绕过安...