HW｜蓝队实战溯源反制手册分享

前两天登录了一下防守方报告提交平台，看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件，还要整合筛选)，发现比去年最大的区别就是追踪溯源类提交及分数的变化。描述完整还原攻击链…

 Timeline Sec 1天前

2,408 1 0

HW防守｜应急溯源分析手册汇总篇

Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6…

 Timeline Sec 1天前

3,731 1 1

Ghidra入门指南（上）

Ghidra入门指南（上）在本文中，我们将为读者详细介绍Ghidra的基础知识。首先，我们将介绍Ghidra的启动选项，然后，我们阐述打开单个二进制文件进行分析时，会发生哪些事情。最后，我们将对用户界…

 mssp299 13天前

3,429 1 0

SSL/TLS证书1年有效期新规已至，被“证书过期”支配的恐惧又增加了！

2020年9月1日起，两年期公共SSL/TLS证书正式告别了行业，在三大浏览器（Apple Safari、 Google Chrome、Mozilla Firefox）的推动下，SSL/TL…

 TrustAsia亚洲诚信 14天前

4,956 0 0

关于floor()报错注入，你真的懂了吗？

这是 酒仙桥六号部队 的第 35 篇文章。全文共计2459个字，预计阅读时长9分钟。简述floor报错注入也有叫group报错注入的，都一样，指的都是他们。fl…

 酒仙桥六号部队 14天前

3,483 0 0

记一次失败的渗透测试

这是 酒仙桥六号部队 的第 34 篇文章。全文共计2880个字，预计阅读时长10分钟。0锁定目标初步尝试在一次渗透测试做信息收集时，发现网站是ThinkPHPV5.0.5…

 酒仙桥六号部队 18天前

6,578 0 0

内网横向移动学习备忘录

这是 酒仙桥六号部队 的第 32 篇文章。全文共计2001个字，预计阅读时长8分钟。00前言针对于内网渗透个人理解为信息收集（内部网段的扫描、端口服务、操作系统…

 酒仙桥六号部队 20天前

6,717 0 0

关于Flask SSTI，解锁你不知道的新姿势

这是 酒仙桥六号部队 的第 31 篇文章。全文共计2388个字，预计阅读时长8分钟。前言本文主要介绍笔者在学习Flask SSTI相关知识时，无意中解锁了新姿势。在研究原…

 酒仙桥六号部队 22天前

3,441 1 1

从Fastjson绕WAF到打穿网闸

这是 酒仙桥六号部队 的第 29 篇文章。全文共计2160个字，预计阅读时长8分钟。前言记述一次授权测试中对某企业进行测试。PS：渗透过程中的任何敏感信息均已做…

 酒仙桥六号部队 25天前

4,254 0 0

精通PHP序列化与反序列化之“道”

这是 酒仙桥六号部队 的第 28 篇文章。全文共计3952个字，预计阅读时长12分钟。什么是序列化和反序列化序列化：将对象转换成一个字符串，PHP序列化函数是:…

 酒仙桥六号部队 27天前

5,940 0 0

JNDI之初探 LDAP

这是 酒仙桥六号部队 的第 27 篇文章。全文共计2890个字，预计阅读时长10分钟。基础知识在进入JNDI中LDAP学习前，先了解下其中涉及的相关知识。1JA…

 酒仙桥六号部队 27天前

4,712 0 0

从PbootCMS审计到某狗绕过

这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字，预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE，看了最近的版本更新漏洞被…

 酒仙桥六号部队 27天前

5,807 0 0

攻守道—流量分析的刀光剑影（下）

这是 酒仙桥六号部队 的第 24 篇文章。全文共计3449个字，预计阅读时长11分钟。大家好，我又回来了，上一期我们对那一起攻击事件流量的分析只进行了一半，事情…

 酒仙桥六号部队 28天前

5,422 0 1

攻守道—流量分析的刀光剑影（上）

这是 酒仙桥六号部队 的第 23 篇文章。全文共计3915个字，预计阅读时长12分钟。前言又到了一年一度的HW时刻，各家都在为HW积极筹备着，一些厂商也在做着攻防演练的工…

 酒仙桥六号部队 28天前

5,655 0 1

性感“注入”，在线“发牌”

这是 酒仙桥六号部队 的第 21 篇文章。全文共计2037个字，预计阅读时长7分钟。前言周末的清晨，我在模模糊糊的睡梦中被电话惊醒，发现好多未接视频，连忙的看了…

 酒仙桥六号部队 28天前

4,267 0 1