渗透技巧
Fastjson 1.2.68 反序列化漏洞 Commons IO 2.x 写文件利用链挖掘分析
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标?期待与你的每次见面~本文旨在阐述分析fastjson1....
论如何利用可控参数拼接完成RCE
最近在挖一些漏洞由于涉及到具体项目不方便写出来所以一直没有更新公众号文章(其实就是五月病偷懒了)。这里给大家道个歉,这次在公众号末尾我打算抽5个免费...
记一次绕过火绒安全提权实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
CobaltStrike特征隐藏
前言最近有很多同学私信我,说咋渗透?没有一个完整渗透流程?工具不会用? 今天他来了,这次给同学们带来...
java恶意样本调试指南
hw结束前最后一天,某老哥在某设备上抓到一个内存马jsp样本,苦于样本被混淆且无法调试而作罢,于是求助我帮忙分析样本。恰好昨天看到deadeye团队发布的weblo...
哥斯拉插件开发指南——初入茅庐
前言什么是哥斯拉工具?哥斯拉是下一代webshell管理工具。学会编写哥斯拉插件,你不仅可以绕过waf,还可以编写更多的功能,甚至哥斯拉的服务端可以脱离webshe...
“域前置Cobalt Strike”之踩坑
目录:一、事件起源:对一个钓鱼附件的分析二、域前置的相关配置三、总结四、参考链接一、事件起源对一个钓鱼附件的分析:在近期的相关活动中,我们针对收到...
HVV之利用Xdebug流量转发进行权限维持
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面两篇 (1).HVV之WIFI蜜罐反制红队 &nbs...
深入 .NET ViewState 反序列化及其利用
前言嗨,大家好:欢迎访问这个有关.NET ViewState反序列化的新博客文章。我想感谢 Subodh Pandey 为这篇博客文章和这项研究做出的贡献,没有他(和他的研究),...
负载均衡下的 WebShell 连接
本篇文章由ChaMd5安全团队开发小组投稿写在前面 LBS 的场景大家遇到的不是一两回了,很多人遇到能出外网的可以轻松搞定,遇到那种节点机器不出网的就人...