渗透技巧
【最新漏洞预警】天王级视频监控产品某华认证绕过漏洞CVE-2021-330*复现与分析
引言某华是全球占有率排名第二的视频监控品牌。2021年10月,多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像...
每日安全动态推送(11-12)
Tencent Security Xuanwu Lab Daily News• The Kerberos Key List Attack: The return of the Read Only Domain Controllers:https://www.secureauth.co...
CTF真题之python3的沙箱逃逸
前提知识内联函数# 下面代码可列出所有的内联函数dir(__builtins__)# Python3有一个builtins模块,可以导入builtins模块后通过dir函数查看所有的内联函数impo...
一处JS反调试引发的思考
该文章首发于先知社区:https://xz.aliyun.com/t/10468起因白帽子们挖Web漏洞时,JavaScript信息是至关重要的一环从JS中可以得到隐藏接口等信息,然后尝试挖...
Bug Bounty | 一些赏金案例
0x01 前言首发于团队凌驭空间·OverSpace内部社区0x02 某学习指导网站Session覆盖任意注册我们去注册一个账号走了一遍正常流程,然后从注册这方面开始如何挖掘...
记一次实战红队行动「下」域渗透篇
上篇完结后,我们已经控制了几台域内的个人PC,算是进入了域内,此篇文章为「下」篇,描述了如何通过各种域内信息搜集和攻击手法结...
闲来无事,反制GOBY(补档&挂人)
0x-1 缘由这个文章是我第一次过万的文章但是由于被某些业内小丑举报了导致被删除当时事发后我都一脸懵逼,我甚至都不认识这人,如今业内安全圈就是因为这种人...
每日安全动态推送(11-11)
Tencent Security Xuanwu Lab Daily News• Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond:https://www.in...
Java反序列化命令回显和内存shell(3)
六、 Tomcat7前文回显和内存shell在tomcat8-9上都能用,在tomcat7就有一些不兼容了,先看Servlet内存shell。不存在WebappClassLoaderBase...
重新认识 Java 中的内存映射(mmap)
mmap 基础概念mmap 是一种内存映射文件的方法,即将一个文件映射到进程的地址空间,实现文件磁盘地址和一段进程虚拟地址的映射。实现这样的映射关系后,进程...