随笔档案「2021年12月」 - J0o1ey

重生之我是赏金猎人(三)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell

摘要：0x00 前言有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来交流群号820783253 最近BugBounty挖了不少，但大多数都是有手就行的漏洞，需要动脑子的实属阅读全文

posted @ 2021-12-24 19:47 J0o1ey 阅读(997) 评论(0) 推荐(0)

About Me And My Experience

该文被密码保护。

posted @ 2021-12-22 20:45 J0o1ey 阅读(1642) 评论(1) 推荐(1)

记一次有趣的客户端RCE+服务端XXE挖掘

摘要：0x00 前言有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 0x01 起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一块来看，于是有了本文 0x02 客户端RCE一处阅读全文

posted @ 2021-12-21 21:50 J0o1ey 阅读(844) 评论(0) 推荐(0)

2021年 hw红队样本分析(三) - NimShellcodeLoader

摘要：0x01 样本概况 Name:主机邮件安全检查工具 ico使用的是360的图标在Virustotal网站上，样本报毒1引擎，基本上绕过了全部国产杀毒，免杀效果较好 0x02 样本分析对该样本进行反编译处理，根据程序中各地址字符串信息可以推断该样本使用了较为小众的语言nim作为shellcod 阅读全文

posted @ 2021-12-21 21:44 J0o1ey 阅读(424) 评论(0) 推荐(0)

2021 HW红队样本分析(二) - C++ ShellcodeLoader

摘要：0x01 样本概况 Name:国家xx局安全升级文档.docs.exe ico为word的，很显然在利用已知扩展名隐藏的特性在钓鱼在Virustotal网站上，样本报毒9引擎，基本上绕过了全部国产杀毒，免杀效果相对较好其样本为C2远控样本，回链地址为39.107.95.197 其回连IP已经被标阅读全文

posted @ 2021-12-21 21:41 J0o1ey 阅读(370) 评论(0) 推荐(0)

2021年 HW红队样本分析(一)-PythonShellcodeLoader

摘要：0x01 邮件原文与样本 hw期间内部邮箱网关收到了钓鱼邮件邮件原文如下解压后得到样本财险内部旅游套餐方案.pdf.exe 样本为大小为5.88M,HASH如下 MD5 5bc32973b43593207626c0588fc6247e SHA-1 551414cb283a56cf55817c7 阅读全文

posted @ 2021-12-21 21:37 J0o1ey 阅读(480) 评论(0) 推荐(0)

重生之我是赏金猎人(二)-逆向app破解数据包sign值实现任意数据重放添加

摘要：0x00前言有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩群号820783253 本文首发奇安信攻防社区，作者J0o1ey，大家可以多多支持奇安信攻防社区哦，技术氛阅读全文

posted @ 2021-12-21 21:33 J0o1ey 阅读(672) 评论(0) 推荐(0)

重生之我是赏金猎人(一)-某SRC测试系统无脑Getshell

摘要：0x01 前言有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩群号820783253 0x02 资产收集到脆弱系统在某src挖掘过程中，本人通过ssl证书对域名资产阅读全文

posted @ 2021-12-21 21:30 J0o1ey 阅读(934) 评论(0) 推荐(0)

从PDO下的注入思路到获得GIT 2000star项目0day

摘要：0x00 前言有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩群号820783253 0x01 PDO简介 PDO全名PHP Data Object PDO扩展为PH 阅读全文

posted @ 2021-12-21 21:21 J0o1ey 阅读(456) 评论(0) 推荐(0)

记一次奇妙的学校系统渗透之旅

摘要：记一次奇妙的学校系统渗透之旅 0x00 前言有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩群号820783253 0x01 起因由于疫情问题，学校的易班APP新增阅读全文

posted @ 2021-12-21 21:15 J0o1ey 阅读(817) 评论(1) 推荐(3)

一线渗透测试、红蓝对抗、代码审计线上培训

该文被密码保护。

posted @ 2021-12-21 11:54 J0o1ey 阅读(221) 评论(0) 推荐(0)

超级红队知识库等你来战-我们要站在红队之巅

摘要：0x01知识库说明近期组织团队建立了红队知识库打算把自己所学的和大家一块撰写，形成完整的知识库体系有兴趣参与红队知识库众筹和纂写的欢迎私聊本人～目前可以通过撰写，参与培训等方式获取 0x02知识库概况可撰写模块现在还剩下JavaWeb开发，审计、andriod开发审计，ctf revers 阅读全文

posted @ 2021-12-21 11:53 J0o1ey 阅读(1211) 评论(0) 推荐(0)

博主个人知识星球

该文被密码保护。

posted @ 2021-12-21 11:52 J0o1ey 阅读(8) 评论(0) 推荐(0)

Eyoucms前台RCE审计(SSTI)

摘要：0x01 审计起因由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章，于是产生了审计之心 0x02 EyouCMS简介 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，专注企业建站用户需求。提供海量各行业模板，降低中小企业网站建设、网络营销成本，致力于打造用户阅读全文

posted @ 2021-12-21 11:36 J0o1ey 阅读(1068) 评论(0) 推荐(0)

提权小神器-JuicyPotato多种应用场景详解

摘要：前言有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩群号820783253 0X00-Juicy-Potato简介 Juicy Potato江湖人称烂土豆，是在MS1 阅读全文

posted @ 2021-12-21 11:31 J0o1ey 阅读(3132) 评论(0) 推荐(0)

水逼的一次内网渗透实战(2019年老文)

摘要：0x00前言有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩群号820783253 本文来首发重生信息安全(本人所在team之一)，欢迎各位大佬关注公众号～前段时间阅读全文

posted @ 2021-12-21 11:23 J0o1ey 阅读(682) 评论(0) 推荐(0)

红队/渗透测试超全资料集锦

摘要：项目简介本帖来自https://www.lshack.cn/772/ 一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。另一个专门扫描破解阅读全文

posted @ 2021-12-20 23:40 J0o1ey 阅读(1516) 评论(0) 推荐(1)

Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼