1
2
3
4
5
6
7
连击 天
fork: star:
加载中
原
从Docker挂载逃逸原理复现分析到BlueMoon实战
Docker逃逸 什么是Docker Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可...
原
通过Kuberneters Goat学习K8S安全(下)
实验环境:https://katacoda.com/madhuakula/scenarios/kubernetes-goat 0x9 Helm v2 tiller 风险(已弃用) 此方案已被弃用,供学习参考,环境默认是 Helm v3版本,可以安装Helm v2版本...
原
有意思的CVE-2022-0337复现
前言 前两天在刷tw,看到了个比较有意思的一个CVE,价值奖励是10000美刀,比较好奇的是价值10000美刀的CVE是什么样子的,CVE利用就是需要在浏览器中进行用户交互才能触发该CVE,但由于 Wind...
原
Kernel pwn 基础教程之 Heap Overflow
一、前言 在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己...
原
红队技术-父进程伪装( MITRE ATT&CK框架:T1134)
概述 父进程伪装是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。 该伪装可通过使用本地API调用来执行,该...
原
记录一次实战GetShell
一、文章前言 本文为记录实战过程中遇到的问题及思考,旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点,为防止漏打码已对实际链接进行了部分删减,如去除了链接目录名等。整个测...
原
ThinkPHP3.2.3反序列化链子分析
前言 目前官方已经不再维护ThinkPHP3.2.3,本文仅对ThinkPHP3.2.3反序列化链子进行复现,如有纰漏,还望指正。 环境介绍 MAMP pro PhpStorm Xdebug 利用条件 具备反序列化入口 分析...
原
实战天盾网络校验+暗桩
0x1 刚打开就显示 有新版 然后自动退出了 说明有更新了现在这个不能用了 拉进od开整 因为有弹窗,通过弹窗下手,MessageBoxA直接下断 成功断下,观看堆栈,发现传入进来的值就是提示...
原
密码学的安全性浅析4
前言 本文是本系列的第四篇,由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的推荐教...
原
记一次曲折的CVE-2018-1270复现分析
前言 前两天接到朋友对某个授权目标的漏扫结果,也算是初次接触到这个漏洞,就想着顺手分析一下复现一下,因为分析这个漏洞的文章也比较少,所以刚开始比较迷,进度也比较慢。 漏洞复现...
没有更多内容
加载失败,请刷新页面
没有更多内容
删除文章
文章删除后无法恢复,确定删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
公众号
视频号
问题反馈
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论删除后,数据将无法恢复