干货 | SSRF的防御与绕过

SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数，并且未对客户端所传输过来的URL参数进行过滤一般的防御措施是对URL参数进行过滤，或者使得URL参数用户不可控，但当…

 HACK_Learn 13天前

5,237 0 0

利用log4shell传播的StealthLoader病毒分析后续

概述：在上篇文章中我们对StealthLoader做了简单的分析，本文将简要分析StealthLoader加载的StealthBot的内容。从上篇文章结尾处的load的位置dump出样本，发现此样本有…

 ChaMd5安全团队 13天前

5,588 0 0

ADCS攻击面挖掘与利用（上） | 高级攻防02

本文约5300字，阅读约需12分钟。在BlackHat21中，Specterops发布了Active Directory Certificate Services利用白皮书。尽管ADCS并不是默认安装…

 酒仙桥六号部队 14天前

4,280 0 0

逆向人的goby插件开发思路

前言 Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速地从一个验…

 ChaMd5安全团队 14天前

6,021 0 0

微软AD如何定位域控

微软AD如何定位域控我在本地搭建了一个域 DC 192.168.1.200 名字为DCSERVERclient 192.168.1.151 DNS loca.test.com在搭建完域之后，先把域控启…

 李二牛 15天前

6,299 0 0

使用burp插件captcha-killer识别图片验证码(跳坑记)

文章来源｜MS08067 Web安全知识星球本文作者：Taoing（Web漏洞挖掘班讲师）一、0x01插件简介burp2020前使用：https://github.com/c0ny1/captcha-…

 Ms08067安全实验室 19天前

7,203 0 0

log4j2 JNDI注入分析笔记

前言Apache Log4j2是一款优秀的Java日志框架，最近爆出了一个jndi注入的漏洞，影响面非常广，各大厂商都被波及。Log4j2作为日志记录的第三方库，被广泛得到使用，这次主要分享一下，最近…

 合天网安实验室 22天前

5,054 0 0

花式注入那点事儿（下） | 技术精选0118

本文约5400字，阅读约需12分钟。在前面两期推送中，我们已经对多种花式注入方式进行了详细解读。在最后一期，即将粉墨登场的是LDAP注入和SSTI注入。如果这个系列能够为各位同学带来些许帮助，那笔者实…

 酒仙桥六号部队 26天前

7,265 0 0

花式注入那点事儿（中） | 技术精选0117

 本文约2903字，阅读约需7分钟。在上一篇的《花式注入那点事儿（上）》中，我们介绍了表达式注入。这篇文章中，我们来重点聊聊DDE注入和HTML注入。闲言少叙，直接进入正题。1DDE注入1.…

 酒仙桥六号部队 27天前

7,542 0 0

花式注入那点事儿（上） | 技术精选0116

本文约5200字，阅读约需12分钟。听到注入，也许你首先会想到的是SQL注入，但是，你知道其他的注入方式吗？让我们先从Web注入的成因开始讲起。注入产生的条件就是服务端未对用户的输入做校验，将用户输入…

 酒仙桥六号部队 27天前

7,824 0 0

组策略(GPO)利用与横向移动

组策略介绍组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化…

 合天网安实验室 28天前

6,495 1 0

2021蓝队HW | 初级面试简单总结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 29天前

6,899 0 2

Obsidian XSS分析

写在前面版本：v0.12.19官网地址：https://obsidian.md/测试环境：Windows首先我们新建一个笔记我们在笔记当中写入：<iframe src=http://1…

 潇湘信安 2021-12-20 15:55:45

6,483 0 0

Apache Log4j2从RCE到RC1绕过

Apache Log4j2从RCE到RC1绕过本文首发于先知社区：https://xz.aliyun.com/t/106490x00 介绍Log4j2是Java开发常用的日志框架，该漏洞触发条件低，危…

 贝塔安全实验室 2021-12-16 17:32:37

6,716 0 0

【红蓝对抗Wiki】常规渗透靶机搭建

Tide安全团队Wiki从2020年7月创建以来，陆陆续续成立了红蓝对抗Wiki、移动安全Wiki、代码审计Wiki、应急响应Wiki、工控安全WiKi、物联网安全WiKi、远控免杀Wiki等栏目，后…

 TideSec 2021-12-16 12:01:18

6,193 0 0