Y4er

https://github.com/dirkjanm/CVE-2020-1472 Requires the latest impacket from GitHub with ad…

原文来自：微软Defender ATP研究团队 翻译@Y4er 原文链接：https://www.microsoft.com/security/blog/2020/08/27/st…

原文作者：[email protected] 原文链接：https://bugs.chromium.org/p/project-zero/issues/detail?id=205…

Coablt Strike 4.0 生成ps1文件 直接被秒杀 查看ps1文件内容 Set-StrictMode -Version 2 $DoIt = @’ function fu…

护网期间，各大厂商的waf不断，在静态查杀、流量通信等方面对webshell进行拦截，众红队急需一款优秀的权限管理工具，冰蝎3.0的发布可能缓解了流量加密的困境，但是冰蝎3.0的b…

RCE_1？ 漏洞文件 tool\log\c.php 通过URL传参初始化变量，经典的变量覆盖漏洞。 RCE_2？ tool\php_cli.php 同样的问题，感觉这个更过分了，…

在qq群里提出了一个每日一问的活动，目的是拓展渗透实战思路，问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。 题目 模拟真实环境在群里出了一道C…

上文分享了注入相关的东西，注入也可以对文件进行操作，本文是对文件操作漏洞的拓展。 文件操作漏洞 文件上传 文件读取 文件写入 文件删除 文件包含 一般java的站点存在文件系列的洞…

写在文前 从实习到现在，因为从事打点工作的原因，实战经验积累了很多，就想写一些自己在实战中碰到的问题，以及自己的解决方法，因为保密的原因大多数不提供复现环境和截图，权当对渗透思路的…

基于期望类的特性 分析 com.alibaba.fastjson.parser.ParserConfig#checkAutoType(String typeName, Class&…