Micr067's blog

摘要： 简介 许多web应用程序允许用户将发票模板或用户设置等内容下载到CSV文件中。许多用户选择在Excel、Libre Office或open Office中打开CSV文件。当web应用程序无法正确验证CSV文件的内容时，可能会导致执行一个或多个单元格的内容。 漏洞利用 最基本的利用方式是动态数据交换 阅读全文

摘要： 安全研究员Julian Horoszkiewicz发现了cmd.exe命令行解释器中的漏洞，该漏洞允许执行任意命令。 在寻找新的攻击媒介以允许Windows中注入命令时，Khoroshkevich发现了一个问题，他将其描述为“命令/参数与目录遍历不匹配”的混合体。在测试期间，研究人员使用了Windo 阅读全文

摘要： 1、简介 SCShell是无文件横向移动工具，它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务，而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可（所以要事先知道 阅读全文

摘要： 0x01 漏洞描述 Struts2 会对某些标签属性(比如 `id`，其他属性有待寻找) 的属性值进行二次表达式解析，因此当这些标签属性中使用了 `%{x}` 且 `x` 的值用户可控时，用户再传入一个 `%{payload}` 即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过 阅读全文

摘要： 1、从容器里面拷文件到宿主机 示例：容器名为s2-061_struts2_1,要从容器里面拷贝的文件路为：/usr/local/tomcat/webapps/test/js/test.js, 现在要将test.js从容器里面拷到宿主机的/root/Desktop/路径下面 在宿主机上面执行命令： d 阅读全文

摘要： 以前整理的一些东西，拿出来做备忘 PCAP 报文就是抓取实际在网络中传输的图片，视频等数据，然后以PCAP 格式存储形成的文件。工作中对离线的数据包进行回溯分析，有时会遇到将 PCAP 中的码流还原成相应的图片、视频、邮件等原有格式的需求。 从流量中取证文件大部分情况下是为了提取流量中的可执行程序。 阅读全文

摘要： powershell攻击方法研究 执行摘要 在创建恶意软件时，攻击者越来越多地利用已存在于target上的工具来攻击计算机，因为Microsoft PowerShell默认安装在Windows计算机上，它是一个理想的攻击者工具链的候选项， 由于powershell使用较为灵活，并且检测更困难，因此被 阅读全文

摘要： 1、进程 file descriptor 异常检测 检测 file descriptor 是否指向一个socket 以重定向+/dev/tcp Bash反弹Shell攻击方式为例，这类反弹shell的本质可以归纳为file descriptor的重定向到一个socket句柄。 2、检测 file d 阅读全文

该文被密码保护。 阅读全文

摘要： LDAP(Light Directory Access Protocal)是一个基于X.500标准的轻量级目录访问协议，LDAP是支持跨平台的Internet协议，只需要通过LDAP做简单的配置就可以与服务器做认证交互。可以大大降低开发的成本。 windows Active Diretcory就是一 阅读全文