旭达网络

att&ck奇妙历险记——powershell模拟键盘下载的踩坑过程

更新日期:2020/04/09 黑客书籍

声明:本文 【att&ck奇妙历险记——powershell模拟键盘下载的踩坑过程】 由作者 un1c0rn 于 2020-04-09 09:42:22 首发 先知社区 曾经 浏览数 125 次 感谢 un1c0rn 的辛苦付出! att&ck奇妙历险记 0x00简介  原子红队是一个在github上以脚本为主的项目,主要是对于att&ck框架的攻击手法的实现,项目地址原...

旭达网络

Pi-hole中的远程代码执行漏洞(CVE-2020-8816)

更新日期:2020/04/09 黑客书籍

声明:本文 【Pi-hole中的远程代码执行漏洞(CVE-2020-8816)】 由作者 zoemur**** 于 2020-04-09 09:44:37 首发 先知社区 曾经 浏览数 111 次 感谢 zoemur**** 的辛苦付出! 原文:CVE-2020-8816 – Pi-hole Remote Code Execution 作者:nateksec 漏洞的影响 Pi-hole中存在一...

旭达网络

tomcat幽灵猫分析

更新日期:2020/04/09 黑客书籍

声明:本文 【tomcat幽灵猫分析】 由作者 pas****foam 于 2020-04-09 09:45:18 首发 先知社区 曾经 浏览数 146 次 感谢 pas****foam 的辛苦付出! 前言 最近在从零开始学习java安全,而前端时间tomcat的ghostcat漏洞比较火,这次就尝试的复现一下,如果有错误希望师傅们可以指出 环境搭建 由于要调试tomcat,所以需要下载源码,...

旭达网络

tomcat不出网回显连续剧第六集

更新日期:2020/04/09 黑客书籍

声明:本文 【tomcat不出网回显连续剧第六集】 由作者 李三 于 2020-04-09 09:46:28 首发 先知社区 曾经 浏览数 165 次 感谢 李三 的辛苦付出! tomcat不出网回显连续剧第六集 前情提要 这周回顾了一样我看到的前人关于tomcat回显和无文件webshell的文章。发现各个师傅的方法各有优劣,下面简单总结一下(总结不对的地方还请各位师傅指出)。 基于内存 W...

旭达网络

利用Python字符串格式化特性绕过ssti过滤

更新日期:2020/04/09 黑客书籍

声明:本文 【利用Python字符串格式化特性绕过ssti过滤】 由作者 P3rh4ps 于 2020-04-09 09:46:36 首发 先知社区 曾经 浏览数 147 次 感谢 P3rh4ps 的辛苦付出! 00x0 前置知识 由于这篇文章只是想分享一个绕过的姿势,所以不会再从漏洞原理的层面赘言了,如果想学习ssti的话,已经有很多分析的很透彻的文章。 不过,还是需要讲一点前置的绕过姿势的。...

旭达网络

实战bypass云锁

更新日期:2020/04/09 黑客书籍

声明:本文 【实战bypass云锁】 由作者 Waf 于 2020-04-09 09:47:18 首发 先知社区 曾经 浏览数 178 次 感谢 Waf 的辛苦付出! bypass云锁 我在先知搜了下,发现居然没有bypass云锁的文章,虽然网上有很多bypass云锁文章但是我看了下好像对这篇文章云锁站都gg了,或者云锁已经加强了规则,这里索性就记录下我最近一个bypass云锁. 绕过order...

旭达网络

Kerberos之域内委派攻击

更新日期:2020/04/08 黑客书籍

声明:本文 【Kerberos之域内委派攻击】 由作者 ghtwf01 于 2020-04-08 09:57:16 首发 先知社区 曾经 浏览数 105 次 感谢 ghtwf01 的辛苦付出! 什么是委派 如果在一个域中,A使用Kerberos身份验证访问服务B,B再使用A的身份去访问C,这个过程就可以理解为委派,委派主要分为非约束委派(Unconstrained delegation)和约束委...

旭达网络

TWIG 3.x with symfony SSTI

更新日期:2020/04/08 黑客书籍

声明:本文 【TWIG 3.x with symfony SSTI】 由作者 wuwuwu**** 于 2020-04-08 09:58:36 首发 先知社区 曾经 浏览数 108 次 感谢 wuwuwu**** 的辛苦付出! TWIG 3.x with symfony SSTI 上周末做了volgactf, 里面有道twig 的模板注入还是比较有意思的,我瞅了一天多想找RCE的链,但是由于菜没...

旭达网络

一个V8上的远程代码执行漏洞利用

更新日期:2020/04/08 黑客书籍

声明:本文 【一个V8上的远程代码执行漏洞利用】 由作者 zoemur**** 于 2020-04-08 09:59:40 首发 先知社区 曾经 浏览数 127 次 感谢 zoemur**** 的辛苦付出! 原文:Exploiting an Accidentally Discovered V8 RCE 作者:0x4848 请从现在开始睁开你的双眼,不要忽略系统中发生的任何崩溃... 花些时间看...

旭达网络

Jackson-databind-2670远程代码执行漏洞简单分析

更新日期:2020/04/08 黑客书籍

声明:本文 【Jackson-databind-2670远程代码执行漏洞简单分析】 由作者 wps2015 于 2020-04-08 10:00:28 首发 先知社区 曾经 浏览数 135 次 感谢 wps2015 的辛苦付出! 1. 漏洞描述 近日,跟踪到jackson-databind在github上更新了一个新的反序列化利用类org.apache.openjpa.ee.WASRegistr...

旭达网络

记一次iis+aspx环境下利用http参数污染绕过waf

更新日期:2020/04/08 黑客书籍

声明:本文 【记一次iis+aspx环境下利用http参数污染绕过waf】 由作者 dazhige 于 2020-04-08 10:01:00 首发 先知社区 曾经 浏览数 121 次 感谢 dazhige 的辛苦付出! 环境介绍 Server: Microsoft-IIS/10.0 X-AspNetMvc-Version: 2.0 X-AspNet-Version: 4.0.30319 waf...

旭达网络

红队-Getshell总结

更新日期:2020/04/07 黑客书籍

声明:本文 【红队-Getshell总结】 由作者 sm0nk 于 2020-04-07 09:47:43 首发 先知社区 曾经 浏览数 169 次 感谢 sm0nk 的辛苦付出! Author: sm0nk@深蓝攻防实验室  无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些...