最近打了ByteCTF和X-NUCA两场比赛,题目质量很高,(Web手们都哭了)两场比赛自己也分别只做出两道密码学方向的题目,菜狗落泪。
这里记录下自己解题的一
这里记录下自己解题的一
2023-11-300评论
AnQuanKeInfo
ByteCTF&X-NUCA部分密码学题解
2023-11-300评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-300评论
AnQuanKeInfo
一次平平无奇的渗透测试
前言接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了一个网站,眼角的余光瞥见被跳转的页面,这惊鸿一瞥,使我顿时来了精神,赶
2023-11-304评论
AnQuanKeInfo
愿世间所有漏洞与你环环相扣
翩翩烛夜游,漏洞列表瞅一瞅在前段时间的HW行动中流传着一张红队可利用漏洞列表,其中存在关于某堡垒机的RCE漏洞比较感兴趣,正好最近也有空,想来审计审计这个漏洞。
2023-11-306评论
AnQuanKeInfo
如何在Ubuntu v20.04上获取root权限
写在前面的话
我个人非常喜欢Ubuntu,所以我也想尽自己所能让它变得更加安全。这段时间,我已知在寻找Ubuntu系统服务中得安全漏洞,我也发现并报告了一些问题
我个人非常喜欢Ubuntu,所以我也想尽自己所能让它变得更加安全。这段时间,我已知在寻找Ubuntu系统服务中得安全漏洞,我也发现并报告了一些问题
2023-11-301评论
AnQuanKeInfo
微软轻量级系统监控工具sysmon原理与实现完全分析——ProcessGuid的生成
Sysmon的众多事件看起来都是独立存在的,但是它们确实都是由每个进程的产生的,而关联这些信息的东西正是ProcessGuid,这个对进程是唯一的。如下图
Ev
Ev
2023-11-301评论
AnQuanKeInfo
从网关进入内网到DNS协议出网
在一个风和日丽的下午,特别适合躺在草坪睡大觉。六点十五分临近下班,突然微信响了。脑子里冒出“嗯哼???难道有小姐姐约我。”打开一看,被leader拉到一个群里,
2023-11-302评论
AnQuanKeInfo
浅谈Living Off the Land Binaries
什么是Living off the land Binaries?
Living off the land Binaries简称LoLbins。Living of
Living off the land Binaries简称LoLbins。Living of
2023-11-300评论
AnQuanKeInfo
安全事件周报(11.16-11.22)
0x01 事件导览
本周收录安全事件 38 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有:Capcom 、 Manchester United 、
本周收录安全事件 38 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有:Capcom 、 Manchester United 、
2023-11-303评论
AnQuanKeInfo
0RAYS-祥云杯writeup
大意了,没有做题,掉到了第八WebCommand命令执行,ban了很多东西
flag藏在隐藏目录下
payload:
/?url=127.0.0.1|ca""t
flag藏在隐藏目录下
payload:
/?url=127.0.0.1|ca""t
2023-11-305评论
AnQuanKeInfo
近期东欧地区某黑产团伙以博彩为主题的钓鱼文档分析
1.摘要
近期,安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片,诱导受害者打开宏代码。样本通过bitsadmin从
近期,安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片,诱导受害者打开宏代码。样本通过bitsadmin从
2023-11-302评论
AnQuanKeInfo
Blackrota:一个Go开发的高度混淆的后门
概述
最近,我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序,鉴于它
最近,我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序,鉴于它
2023-11-306评论
AnQuanKeInfo
活动 | 魅族安全季度冲榜活动,陪你过感恩节
官网:https://sec.meizu.com/活动简介
双十一刚过,双十二就要来了
剁掉的双手可还好
别急
魅族SRC给您送血来了
魅族SRC不仅不剁你的手
双十一刚过,双十二就要来了
剁掉的双手可还好
别急
魅族SRC给您送血来了
魅族SRC不仅不剁你的手
2023-11-303评论
AnQuanKeInfo
DNSMon:用DNS数据进行威胁发现
用DNS数据做安全
DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对
DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对
2023-11-302评论
AnQuanKeInfo
WebLogic one GET request RCE分析(CVE-2020-14882+CVE-2020-14883)
作者:Lucifaer、Hu3sky@360CERT
该漏洞其实是月初就分析完的,但是因为各种事情没有时间将其总结成文本所以拖到今天。本文主要是和@Hu3sky
该漏洞其实是月初就分析完的,但是因为各种事情没有时间将其总结成文本所以拖到今天。本文主要是和@Hu3sky
2023-11-301评论
AnQuanKeInfo
股票交流群推荐的“牛股”,却总是输多赢少?真相…
鼓吹“名师”指路、稳赚不赔的荐股骗局时有发生,诈骗手法也大多一致:究其本质,就是以推股、荐股为名,吸引用户在虚假投资平台投资,骗取投资的资金。而这类虚假交易平台
2023-11-304评论
AnQuanKeInfo
CVE-2015-1641及利用样本分析
1.本文一共1920个字 58张图 预计阅读时间12分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201
2023-11-301评论
AnQuanKeInfo
0RAYS-安洵杯writeup
四川的比赛,Web好难,但是web手秒了pwnWebNormal ssti
ban了很多,考虑8进制绕过
payload
{%print(a|attr("\13
ban了很多,考虑8进制绕过
payload
{%print(a|attr("\13
2023-11-303评论
AnQuanKeInfo
CVE-2020-15257:containerd 虚拟环境逃逸漏洞通告
0x01 漏洞简述
2020年12月01日,360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告,该漏洞编号为
2020年12月01日,360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告,该漏洞编号为
2023-11-304评论
AnQuanKeInfo
如何利⽤Quake挖掘某授权⼚商边缘站点漏洞
0x00 360Quake牛刀小试
在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。
刚好近期看到360发布了Quak
在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。
刚好近期看到360发布了Quak
2023-11-304评论
AnQuanKeInfo
基于Codesys工控软PLC环境
今天分享一个IRTeam工控安全红队自己搭建的工控PLC的研究环境,为了让工控安全研究人员,更加贴近真实的工控环境,这次IRTeam采用著名德国3S公司的Cod
2023-11-300评论
AnQuanKeInfo
反序列化漏洞汇总
作者:掌控安全-veek
一.反序列化的基本内容类对象方法
类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和
一.反序列化的基本内容类对象方法
类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和
2023-11-301评论
AnQuanKeInfo
CVE-2016-3510——WebLogic反序列化初探
一 、原理(一)概述
概述链接1
概述链接2
接CVE-2015-4852,Oracle使用黑名单进行了防护,如下,看一下CVE-2015-4852调试过程中记
概述链接1
概述链接2
接CVE-2015-4852,Oracle使用黑名单进行了防护,如下,看一下CVE-2015-4852调试过程中记
2023-11-300评论
AnQuanKeInfo
安全事件周报(12.07-12.13)
0x01 事件导览
本周收录安全事件 54 项,话题集中在 漏洞修复 、 勒索软件 方面,涉及的组织有: QNAP 、 富士康 、 FireEye、 Starb
本周收录安全事件 54 项,话题集中在 漏洞修复 、 勒索软件 方面,涉及的组织有: QNAP 、 富士康 、 FireEye、 Starb
2023-11-301评论
AnQuanKeInfo
利用JARM指纹进行TLS服务端标记
0x01 背景
对网络空间测绘数据的分析和发掘,是Quake团队一直以来的核心目标。
十几年来Web应用的飞速发展使其毋庸置疑的成为了互联网的主流。为了弥补We
对网络空间测绘数据的分析和发掘,是Quake团队一直以来的核心目标。
十几年来Web应用的飞速发展使其毋庸置疑的成为了互联网的主流。为了弥补We
2023-11-305评论
AnQuanKeInfo
记一次有趣的反渗透分析实战
0 前言
周五下午睡醒,看到朋友发的消息,VPS被搞了,这不送上门来的嘛,得分析分析对面想干啥1 分析
通过在朋友的VPS上拿到的东西:系统操作记录、部分日志、
周五下午睡醒,看到朋友发的消息,VPS被搞了,这不送上门来的嘛,得分析分析对面想干啥1 分析
通过在朋友的VPS上拿到的东西:系统操作记录、部分日志、
2023-11-303评论