渗透技巧
如何用 FTP 被动模式打穿内网
基础知识FTP 协议FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分,其一为 FTP 服务器,其二为 FTP ...
每日安全动态推送(11-09)
Tencent Security Xuanwu Lab Daily News• CVE-2021-40449 Introduction:https://kristal-g.github.io/2021/11/05/CVE-2021-40449_POC.html ...
记一次曲折的WAF绕过
文章来源:先知社区(pureqh)原文地址:https://xz.aliyun.com/t/10459 0x00:前言做之前没想过有这么难0x01:后缀绕过首...
android平台注入技术
背景在android系统中,进程之间是相互隔离的,两个进程之间是没办法直接跨进程访问其他进程的空间信息的。那么在android平台中要对某个app进程进行内存操作,...
内网渗透 | 1.内网基础知识
0x01 前言接下来会一直更新内网渗透的内容,参考《内网安全攻防:渗透测试实战指南》一书的目录来写笔记!这篇内容和图片摘抄于万能的百度。0x02 内网基础知...
从Apache整体结构入手分析Apache CVE-2021-40438
点击蓝字关注我们声明本文作者:wendell本文字数:4099阅读时长:11min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载...
神兵利器 – XORpassWAF
XORpass 是一种使用 XOR 运算绕过 WAF 过滤器的编码器安装git clone https://github.com/devploit/XORpass...
SonarQube 敏感信息泄露漏洞(CVE-2020-27986)
00背景说明 周五在Freebuf作者群里讨论技术论点(其实就是日常划水摸鱼)时,发现有个小哥在问【SonarQube】是不...
绕过几乎所有EDR的方式
1. Windows API 挂钩EDR用于检测和标记windows上的恶意进程的主要功能之一是和ntdll.dll API挂钩,这意味着什么?这意味着 EDR 注入 DLL 将注入opcodes,这将...
ysoserial 工具改造(一)
0x00 前言 用过 ysoserial 的师傅应该都知道,原生的 ysoserial 在使用方面上有一些不便利,例如其 javasist 动态生成类的时候,传入的参数只能为命令,那么...