蚁景科技

摘要： 0x01 前言 在参考了各家waf对于多种姿势检测“冰蝎”的文章之后，产生了改造冰蝎的想法，目前主要的检测手段为针对冰蝎的流量特征进行匹配，所以我们的反侦探手段为改变冰蝎的流量特征以达到绕过的目的，由于@rebeyond大佬没有开源冰蝎代码，所以得反编译。那么思路来了，第一：反编译冰蝎，得到大概的源 阅读全文

摘要： 渗透不会反弹shell？来教你写一个cmd的shell 包含的库： #include <winsock2.h> #include <windows.h> #include <ws2tcpip.h> #include <iostream> #include <string> #pragma comme 阅读全文

摘要： 前言 在提权中我们经常会遇到目标开启了Applocker的情况，本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为参考，讲解Applocker的绕过技术。 这不仅仅是一个applocker的bypass文章，也是一个白名单利用 阅读全文

摘要： 0x01 漏洞基本信息 漏洞名称：Tomcat AJP协议漏洞 CVE编号：CVE-2020-1938 漏洞简介：2020年2月4日，Apache Tomcat官方发布了新的版本，该版本修复了一个影响所有版本（7.*、8.*、9.*）的文件包含漏洞，但官方暂未发布安全公告，2020年2月20日，CN 阅读全文

摘要： filter协议的简单利用： php://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()， 在数据流内容读取之前没有机会应用其他过滤器 阅读全文

摘要： windows和linux堆管理机制虽然呈现给用户的效果是一样的，大体思路也是差不太多，但是底层实现逻辑大相径庭，很多地方和glibc的ptmalloc差别很大。网上资料零零散散，而且都是通过逆向手段分析，所以每个版本资料还多少有些差异，在这里对windows堆管理机制做个归纳，学习一下。 接口 在 阅读全文

摘要： 控制流完整性 针对于漏洞利用，最终的效果和目的就是劫持控制流，控制目标程序做一些他本来做不了的事情。可以达到这一目的的方式有很多，比如ROP、劫持函数指针等等。而这些都来自于软件中一些漏洞，如缓冲区溢出、释放后利用等等。最初防御的方式就是头疼医头，脚疼医脚，哪里出现了漏洞比如缓冲区溢出，我们就检查一 阅读全文

摘要： 0x0 概述 Splunk是什么？ Splunk是一个功能强大的机器数据分析平台，包括机器数据的收集、索引、搜索、监控、可视化和告警等。另一方面来说，Splunk是一个时间序列索引器，因为Splunk索引数据的时候，是基于数据时间戳把数据拆分成事件。 Splunk支持从任何IT设备和应用（服务器、路 阅读全文

摘要： 跟进近几年weblogic漏洞分析与利用技术，进一步填补自己在Java分析技术方面的空白，本文分析近几年weblogic爆出的经典漏洞，以及调试环境。 0x01 Weblogic 介绍 Weblogic是一种web服务器，在很多中小型项目中广泛使用，和tomcat一样是一种web容器，是一个基于j2 阅读全文

摘要： 前言 这次来学习下栈迁移技术吧，全片构成为先了解原理，然后再分别以 32位程序及64位程序以图文的形式来具体学习！ 原理 栈迁移正如它所描述的，该技巧就是劫持栈指针指向攻击者所能控制的内存处，然后再在相应的位置进行 ROP。我们可利用该技巧来解决栈溢出空间大小不足的问题。 我们进入一个 函数的时候， 阅读全文