AirSky

摘要： 通过objection hook 安卓APP加密类进行数据包解密 阅读全文

摘要： 本次渗透通过某处SQL注入点进行源码分析，并手工利用xp_cmdshell进行了命令执行。 阅读全文

摘要： 上一篇CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)复现分析了第一部分也就是携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的，接下来我将分析exiftool漏洞的原理和最后的触发利用。 希望读者能读有所得，从中收获到自己独特的见解。 阅读全文

摘要： 安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用，并发现了新的利用方式。根据官方漏洞通告页面得知安全的版本为13.10.3、13.9.6 和 13.8.8。我将分篇深入分析该漏洞的形成以及触发和利用。本篇将复现分析携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的，接下来将分析exiftool漏洞的原理和最后的触发利用。预计会有两到三篇。希望读者能读有所得，从中收获到自己独特的见解。在本篇文章的编写中要感谢@chybeta和@rebirthwyw两位师傅和团队内的师傅给予的帮助，他们的文章和指点给予了我许多好的思路。 阅读全文

摘要： 首发tools:https://www.t00ls.net/thread-59512-1-1.html ##存储型XSS 最近做测试的时候碰到了一个前端页面使用了Vue框架的项目 在测试XSS漏洞的过程中通过保存构造的Payload后发现页面显示不正常，这让我觉得肯定有戏 事不宜迟，翻看JS源代码发 阅读全文

摘要： RPC（Remote Procedure Call） 从单机走向分布式，产生了很多分布式的通信方式 最古老也是最有效，并且永不过时的，TCP/UDP的二进制传输，事实上所有的通信方式归根结底都是TCP/UDP CORBA Common Object Request Broker Architectu 阅读全文

摘要： ——本文整理依据自作者Moriarty C2分析设计一开始气量不宜太高，先以几个开源的框架作为基础，取其精华，组织成一个新的C2出来。其实这个C2的设计并不简单，需要从整个C2的框架开始进行设计，然后是协议等等，挺复杂的。我们先通过大概的去构思一个C2，然后将其中的每一个环节进行分解，把每一个细节将 阅读全文

摘要： http://easyjson.d5116a.challenge.gcsis.cn/ <?php include 'security.php'; if(!isset($_GET['source'])){ show_source(__FILE__); die(); } $sandbox = 'sand 阅读全文

摘要： ##redis环境搭建 下载有漏洞的redis版本 wget http://download.redis.io/releases/redis-3.2.11.tar.gz 编译文件 make 进入src目录，拷贝两个启动文件到/usr/bin/，返回上一级并拷贝redis.conf到etc目录 cp 阅读全文

摘要： ##介绍 跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。 阅读全文