按时间归档：2022年05月

漏洞介绍 织梦后台可以直接上传文件，或者上传zip文件，但是随着织梦的更新，后台文件上传也加了过滤，导致黑客无法直接上传恶意文件 一经上传，就会被拦截 开始审计，看看，开发都过滤哪…

CreateProcess CreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环，我们可以通过调用NtCreate…

Active Directory 域权限提升的几种方法 1 域控Netlogon特权提升漏洞(CVE-2020-1472)     一个比较好用的内网提权漏洞，影响Windows …

0X00 原理   原理就是，读取本地微信文件夹中的config目录下的AccInfo.dat文件 AccInfo.dat文件内容如下图 这个Dat文件中包含了 手机号，微信ID，…

01 内存马 为什么要使用内存马 有哪些类型的内存马 如何编写内存马 为什么要使用内存马 传统的webshell或以文件驻留的后门越来越容易被检测。 文件不落地，检测困难 有哪些类…

更新时间：2022.05.10 1. 别人的静态免杀 在Github上看到一个c++的免杀，在4月6号的时候，还是bypass 很多的，但是一个月过去了，我执行之后发现了只能过火绒…

近日，Active Directory 域服务组件被爆出存在特权提升漏洞，蛇矛实验室率先构建出了完整的靶场复现和利用环境，目标环境是基于”火天网演攻防演训靶场&#822…

本文首发于奇安信攻防社区，文章链接地址：https://forum.butian.net/share/1077 作者：江南小虫虫 本文转发已获得作者授权！ 0x00 前言 所以今天…

两周前Apache couchdb官方发布安全通告，公告中修复了一个远程代码执行漏洞，漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。 简介 Apach…

文章来源：FreeBuf（孤独之路） 原文地址： https://www.freebuf.com/articles/web/255840.html 0x01 前言 周末时间中午吃饱…