登陆 注册
  • 打造一款Socket型免杀无弹窗的shellcode

    清心清心 2020-03-05

    写一个 shell­code 带有 socket+rc4 加密跑远端加密后的 cs 的 pay­load 下载下来后执行。然后利用启动项劫持技术,绕过杀软的启动保护。再高级一点的话,就是把启动项劫持,改成用 masm 编写超迷你型的 shell­code 装载器,然后插入目标的 PE 空隙中,然后修改 OEP 指向我们的空隙然后执行完 shell­code...

  • 常见的Web源码泄漏漏洞及其利用

    Hacker毒皇Hacker毒皇 2020-03-02

    Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml 泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHub源码泄漏1、git 源码泄露Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变...

  • Web漏洞扫描碎碎念

    CDL路飞CDL路飞 2020-03-02

    前言这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器demo,接触到挺多开源和商业版漏扫。简单念叨一些web扫描器相关的思路吧,也算做个记录。注:本文只提供一些思路其实web扫描器形式分很多种主动扫描例如 AWVS、APPScan被动扫描例如 Xray还有一些一把梭的插件类型扫描器,包括资产域名自动收集,指纹识别,POC扫描等IAST插桩也是...

  • ProcessHider利用分析

    CDL路飞CDL路飞 2020-03-02

    0x00 前言ProcessHider能够在任务管理器和Process Explorer之类的监视工具中隐藏指定进程,本文将要介绍实现原理,分析代码细节。0x01 简介本文将要介绍以下内容:ProcessHider测试ProcessHider的实现原理ProcessHider的代码分析ProcessHider的检测0x01 简介ProcessHider能够在...

  • Facebook OAuth框架漏洞

    lyly 2020-03-02

    我决定分析为什么在使用该“Login with Facebook”功能时总是感到不安全。由于他们使用了多个重定向URL。但是,要在Facebook中找到一个漏洞并拥有最有才能的安全研究人员,似乎并非易事。要在Facebook OAuth中找到错误,这是非常艰巨和挑战性的。但是,根据谷歌搜索和StackOverflow的说法,我发现这种方式多年来一直处于脆弱状...

  • 2020年第一波最强社工攻击--初中生冒充校长解散网课群

    googxxoogoogxxoo 2020-02-27

    近日湖北襄阳一初中学生冒充学校副校长,在聊天工具上告诉一个物理老师教育局现在严禁上网课,立即解散学校的网课群。没想到老师还真被骗了,乖乖的解散了教学群后还和这个孩子报告了,不光是这位物理老师,还有别的老师也纷纷中招。我们一起来看一下整个的聊天过程:(以上图片来源于网络)分析:目标精准:先踩点收集老师信息,有目的性和针对性的从所有老师中选择最容易,最薄弱最有可...

  • Weblogic使用ClassLoader和RMI来回显命令执行结果

    CDL路飞CDL路飞 2020-02-26

    最近在研究weblogic,执行命令没有回显,Google了一下,发现可以通过RMI来解决weblogic反序列化RCE没有命令执行结果回显,先看下基础知识。Java类Java是编译型语言,所有的Java代码都需要被编译成字节码来让JVM执行。Java类初始化时会调用 java.lang.ClassLoader 加载类字节码,ClassL...

  • Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

    星辰星辰 2020-02-26

    Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connecto...

  • CVE-2019-0232 远程代码执行漏洞-复现

    CDL路飞CDL路飞 2020-02-23

    漏洞简介:该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet和enableCmdLineArguments参数默认情况下都不启用。漏洞影响范围:Ap...

  • CVE-2020-1938 Tomcat 文件读取/包含漏洞复现

    CDL路飞CDL路飞 2020-02-23

    0X1 漏洞概述日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。 2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞编号为CNVD-2020-10487,...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.