摘要： 0x00 环境概述 环境说明： Windows 2003 + MSSQL + PHP5.2.17 (注意刷新缓存 --flush-session) 关闭GPC 构造SQL注入： <?php $id = $_GET['id']; $con = mssql_connect('127.0.0.1','sa 阅读全文

摘要： Firefox 和Chrome浏览器不同，Mozilla拥有自己的加密库，被称为网络安全服务（NSS），特别之处是NSS使用了ASN.1进行数据序列化。 ASN1 ASN.1 – Abstract Syntax Notation dot one，数字1被ISO加在ASN的后边，是为了保持ASN的开放 阅读全文

摘要： 背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置，然后执行webshell即可。 挺多厂商一直在发布漏洞通告，团队各种监控，你都监控到了你咋不分析分析？？？ 分析过程 首先我们搭建环境，vc 阅读全文

摘要： 看了很多网上关于weblogic t3协议解析，基本没人好好分析。 先说一下为什么要分析T3协议，主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具，大体都是java或者python等编写，有两大特点： java 编写的攻击工具一般集成weblogic的t3.ja 阅读全文

摘要： 目前exp在ubuntu 20.04环境下稳定运行，其他linux发行版未测试 环境已经上传至百度云盘中，请关注公众号并后台回复sudo获取下载链接。 虚拟机的用户名密码为 vagrant/unicodesec 复现过程 根目录中进入CVE-2021-3156文件夹中，执行make编译项目，随后执行 阅读全文

摘要： 漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoer和非sudoers）都可以利用此漏洞，而无需进行身份验证，攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 用户可以使用如下 阅读全文

摘要： 简介 最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法： python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太多了，还要在线上环境中准备一个jdk，对于特殊的gadget，比如7u 阅读全文

摘要： 0x00 前言 本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助 0x01 背景 通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10.1.0/24 、10.10.2.0/24 两个活跃段。10.10.1.88 为域控制器。 0 阅读全文

摘要： 简介 某远OA是一套办公协同软件。近日，阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于某远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。某远OA官方已针对该漏洞提供补丁，漏洞利 阅读全文

摘要： 年前开始研究Java反序列化，一直没有研究Java反序列化文件的格式。最近闲来无事，研究一下java反序列化文件的格式。扯这么多的原因主要是要达成两个目标 尝试使用python读取java反序列化文件，并转换为Json格式以方便阅读（其实没多少用，还是一样难懂）。 json定义反序列化，随意编辑反序 阅读全文