摘要:更多大佬博客 点我 About: cnblogs: https://www.cnblogs.com/-qing-/ csdn: https://blog.csdn.net/qq_17204441/ github: https://github.com/qinggegeya mail: 7797834 阅读全文
posted @ 2019-03-31 16:40 卿先生 阅读(5153) 评论(3) 推荐(0) 编辑
摘要:先知社区:https://xz.aliyun.com/t/8296 最近的安洵杯又看到laravel反序列化+字符逃逸,找人要了题拿出来舔一下,看题发现出题大哥一些链没完全堵死,总结下这类题和laravel中POP链接的挖掘过程 个人水平较差、文中错误内容还请师傅们指教纠正。 这类题的一些Tips: 阅读全文
posted @ 2020-09-17 18:23 卿先生 阅读(106) 评论(0) 推荐(0) 编辑
摘要:首发先知社区: https://xz.aliyun.com/t/7902 前言 渐渐发现 pam后门 在实战中存在 种植繁琐、隐蔽性不强 等缺点,这里记录下学习pam后门相关知识和pam后门的拓展改进。 0x01 PAM Backdoor PAM 是一种认证模块,PAM可以作为Linux登录验证和各 阅读全文
posted @ 2020-06-22 20:18 卿先生 阅读(458) 评论(0) 推荐(0) 编辑
摘要:首发先知社区:https://xz.aliyun.com/t/7758 C2 使目标机器可以接收来自服务器的命令,但实战中通常在恶意软件分析的时候是首先被分析出来的,所以这也就是需要对C2 server加固的原因。 下面将C2 server部署时候你需要认识的一些点总结来更好建设、隐蔽、使用你的C2 阅读全文
posted @ 2020-05-14 10:15 卿先生 阅读(1293) 评论(1) 推荐(0) 编辑
摘要:先知社区:https://xz.aliyun.com/t/7725 最近遇到的实际环境为weblogic,所以这里顺便总结下测2020-2551的一些相关的点 2551也是学习了很多优秀的师傅文章,非常感谢 0X00 漏洞利用基础学习 从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老 阅读全文
posted @ 2020-04-12 02:25 卿先生 阅读(1650) 评论(0) 推荐(1) 编辑
摘要:0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php init.php 2804行,新建$app对象,实例化的PHPOK的主类 $app = new _init_phpok(); include_once($app->dir_phpok."phpok_ 阅读全文
posted @ 2020-02-23 17:30 卿先生 阅读(499) 评论(0) 推荐(0) 编辑
摘要:首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测方式, 阅读全文
posted @ 2020-02-07 21:25 卿先生 阅读(3764) 评论(0) 推荐(3) 编辑
摘要:0x01 环境搭建 some pwn tools: ida远程调试环境搭建。 镜像: ubuntu18起的一个docker 开启远程调试端口映射: docker run --cap-add=SYS_PTRACE --security-opt seccomp:unconfined -it -p 239 阅读全文
posted @ 2019-12-29 23:55 卿先生 阅读(878) 评论(0) 推荐(0) 编辑
摘要:0x01 漏洞代码 install.php: <?php $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config'))); Typecho_Cookie::delete('__typecho_config') 阅读全文
posted @ 2019-12-02 08:29 卿先生 阅读(679) 评论(0) 推荐(0) 编辑
摘要:复盘线下域渗透环境Write Up 0x01 外网web到DMZ进域 外网web入口 joomla应用 192.168.0.5 反序列化打下来 GET /index.php HTTP/1.1 Host: 192.168.0.5 User-Agent: Mozilla/5.0 (Windows NT 阅读全文
posted @ 2019-11-24 03:09 卿先生 阅读(1690) 评论(2) 推荐(2) 编辑
摘要:一个很好的学习网站 推荐一下: https://docs.microsoft.com/zh-cn/windows/win32/api/ 0x01 VirtualAlloc VirtualAlloc: 在虚拟地址空间中预定一块内存区域; VirtualAlloc是Windows提供的API,通常用来分 阅读全文
posted @ 2019-11-13 06:47 卿先生 阅读(1072) 评论(2) 推荐(0) 编辑