渗透技巧
Docker 枚举、特权升级和容器逃逸 (DEEPCE)
Docker 枚举、特权升级和容器逃逸 (DEEPCE) 为了使其与最大数量的容器兼容,DEEPCE 是纯编写的sh,没有依赖...
XML Security in Java
— Tl;dr: In this blog post, you can read just how much of a mess Java XML security is. If by the end of this post, you feel confident parsing XML ...
2022 Microsoft Teams RCE
Me (@adm1nkyj1) and jinmo123 of theori(@jinmo123) participated pwn2own 2022 vancouver but we failed because of time allocation issue but our bug a...
记一次Webshell检测引擎绕过测试
背景 前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做...
从“假漏洞”到“不忘初心”(后续)
注:没看《“假漏洞”到“不忘初心”》可以先点击查看,后再看此文。今天看到《Harbor 未授权漏洞的背后是魔幻的荒诞主义》,感觉作者是看了我的文章后,认同我的...
Linux内核学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a以下是基于linux0.11的代码。一内核的五大结构二中断工作流程1、ARM回忆(1)做CPU工作模式的转化(2)进行寄...
AD学习记录(上)
本篇文章记录一下关于AD凭据获取和信息收集的方法,学习一下tryhackme的靶场的相关知识。有5种方法获取AD凭据,分别是NTLM 认证服务、LDAP 绑定凭证、认证中...
对某国能源打点(上)
此次渗透非常感谢HashRun安全团队HashMeow小组成员协作;感谢如下师傅:闲客,伊恒,秋风,fish当然,这次渗透下来的目标的网段和资产挺不错的,某国第三大能...
JDK-Xalan的XSLT整数截断漏洞利用构造
前言Apache Flink最近有师傅披露了一个漏洞,可以调用任意类的main方法,不过在披露中所利用到的类只有在jdk11以上才存在。这时我考虑的是,我们常见的jdk8种...
玩转CodeQLpy之用友GRP-U8漏洞挖掘
0x01 前言CodeQLpy是作者使用python3实现的基于CodeQL的java代码审计工具,github地址https://github.com/webraybtl/CodeQLpy。通过CodeQLpy可以辅助代码审计...