摘要:更多大佬博客 点我 About: cnblogs: https://www.cnblogs.com/-qing-/ csdn: https://blog.csdn.net/qq_17204441/ github: https://github.com/qinggegeya mail: 7797834 阅读全文
posted @ 2019-03-31 16:40 卿先生 阅读(4776) 评论(3) 推荐(0) 编辑
摘要:首发先知社区: https://xz.aliyun.com/t/7902 前言 渐渐发现 pam后门 在实战中存在 种植繁琐、隐蔽性不强 等缺点,这里记录下学习pam后门相关知识和pam后门的拓展改进。 0x01 PAM Backdoor PAM 是一种认证模块,PAM可以作为Linux登录验证和各 阅读全文
posted @ 2020-06-22 20:18 卿先生 阅读(255) 评论(0) 推荐(0) 编辑
摘要:首发先知社区:https://xz.aliyun.com/t/7758 C2 使目标机器可以接收来自服务器的命令,但实战中通常在恶意软件分析的时候是首先被分析出来的,所以这也就是需要对C2 server加固的原因。 下面将C2 server部署时候你需要认识的一些点总结来更好建设、隐蔽、使用你的C2 阅读全文
posted @ 2020-05-14 10:15 卿先生 阅读(922) 评论(1) 推荐(0) 编辑
摘要:先知社区:https://xz.aliyun.com/t/7725 最近遇到的实际环境为weblogic,所以这里顺便总结下测2020-2551的一些相关的点 2551也是学习了很多优秀的师傅文章,非常感谢 0X00 漏洞利用基础学习 从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老 阅读全文
posted @ 2020-04-12 02:25 卿先生 阅读(1004) 评论(0) 推荐(1) 编辑
摘要:0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php init.php 2804行,新建$app对象,实例化的PHPOK的主类 $app = new _init_phpok(); include_once($app->dir_phpok."phpok_ 阅读全文
posted @ 2020-02-23 17:30 卿先生 阅读(316) 评论(0) 推荐(0) 编辑
摘要:首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测方式, 阅读全文
posted @ 2020-02-07 21:25 卿先生 阅读(2873) 评论(0) 推荐(2) 编辑
摘要:0x01 环境搭建 some pwn tools: ida远程调试环境搭建。 镜像: ubuntu18起的一个docker 开启远程调试端口映射: docker run --cap-add=SYS_PTRACE --security-opt seccomp:unconfined -it -p 239 阅读全文
posted @ 2019-12-29 23:55 卿先生 阅读(647) 评论(0) 推荐(0) 编辑
摘要:0x01 漏洞代码 install.php: <?php $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config'))); Typecho_Cookie::delete('__typecho_config') 阅读全文
posted @ 2019-12-02 08:29 卿先生 阅读(558) 评论(0) 推荐(0) 编辑
摘要:复盘线下域渗透环境Write Up 0x01 外网web到DMZ进域 外网web入口 joomla应用 192.168.0.5 反序列化打下来 GET /index.php HTTP/1.1 Host: 192.168.0.5 User-Agent: Mozilla/5.0 (Windows NT 阅读全文
posted @ 2019-11-24 03:09 卿先生 阅读(1437) 评论(2) 推荐(1) 编辑
摘要:一个很好的学习网站 推荐一下: https://docs.microsoft.com/zh-cn/windows/win32/api/ 0x01 VirtualAlloc VirtualAlloc: 在虚拟地址空间中预定一块内存区域; VirtualAlloc是Windows提供的API,通常用来分 阅读全文
posted @ 2019-11-13 06:47 卿先生 阅读(884) 评论(2) 推荐(0) 编辑
摘要:在项目中遇到SAML企业应用 想留个后门时候一脸懵 随便的整理记录 记录项目中SAML渗透的知识点。 0x01 前置知识 SAML单点登陆 SAML(Security Assertion Markup Language)是一个XML框架,也就是一组协议,可以用来传输安全声明。比如,两台远程机器之间要 阅读全文
posted @ 2019-11-10 20:04 卿先生 阅读(199) 评论(0) 推荐(0) 编辑