RCEFuzzer - 被动扫描与fuzz上一些思路的实现
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以
赛博少女
Router4 -- 应用路由扫描基础知识及核心代码浅析
Github发现一个很棒的工具,通过JDI实现了Tomcat 各个版本 Jetty,Spring,Struts,Jersey等中间价框架的路由扫描
使用Tabby 分析CS RCE CVE-2022-39197
使用Tabby 分析CS RCE CVE-2022-39197
S2-066 浅析
新漏洞总要学习下
CVE-2023-34192 —— Zimbra XSS To RCE
CVE-2023-34192 —— Zimbra XSS To RCE
JVM 核心对抗
Balckhat 2023 & ISC 2022
2022年终总结
再接再厉
COM安全 新型土豆提权 第一部分
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
API Security 思维导图
搬运一下外网的一个关于API Security 的思维导图
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
VMware Carbon Black Cloud Workload
VMware Carbon Black Cloud Workload appliance update addresses incorrect URL handling vulnerability (CVE-2021-21982)
PostConfluence Confluence后渗透插件
无需密码任意用户登陆、添加管理员用户、枚举所有用户信息、枚举所有用户空间内所有信息等
Netty Memshell
结合Spring Cloud Gateway 漏洞实现了一下Netty内存马
Java Web —— 从内存中Dump JDBC数据库明文密码
在红队行动中经常会遇到拿到Webshell后找不到数据库密码存放位置或者是数据库密码被加密的情况(需要逆向代码查找解密逻辑)。在此提出两种在从运行时获取所有的数据库连接信息(密码)的方式
PostgreSQL JDBC Driver RCE
CVE-2022-21724 PostgreSQL JDBC Driver RCE 分析
Bypass Authentication BurpSuit 插件
Bypass Authentication BurpSuit 插件
RCE IN 2022
Codeql 入门
Codeql学习的第一周~
Ysomap 源码浅析
Ysomap 源码浅析
虽然但是......有件事比RCE还让人开心
本故事纯虚构,如有雷同,纯属巧合
我话不多,比较慢熟,人低调,向往自由。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)