渗透测试从“入狱”到“越狱” Medi0cr1ty 2 weeks 6 days ago 记一次黑盒测试打坏目标系统“入狱”到docker逃逸并修复实现“越狱”的日站过程,提醒大家日站需谨慎,不然亲人两行泪~
扫描器开发系列之敏感信息提取 Medi0cr1ty 5 months 3 weeks ago 0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方
SinkFinder - 闭源系统半自动漏洞挖掘的尝试 Medi0cr1ty 6 months ago SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
甲方安全建设系列之 HTTP 资产清洗 Medi0cr1ty 7 months ago 这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
RCEFuzzer - 被动扫描与fuzz上一些思路的实现 Medi0cr1ty 1 year ago 这是一个以 fuzz 为中心思想的被动扫描工具,多数扫描器的工作逻辑是以已知漏洞去冲目标,然后根据条件判断是否存在这个已知的漏洞;RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数,然后根据条件判断是否存在未知漏洞。
某安全产品鸡肋SSRF到RCE Medi0cr1ty 1 year 3 months ago 21年挖的某安全产品的漏洞,现在回去看还是觉得蛮有意思的,整理重发一下,有空再写写某远OA部分版本的类似该洞的一个洞,也蛮有意思。
几行代码实现 Sliver 样本上线通知 Medi0cr1ty 1 year 6 months ago Sliver是一个好用的 C2 平台,支持多协议,样本混淆,代理,交互式 Shell ,并集成部分后渗透工具。
ClassLoader 详解 - 论如何使用 ClassLoader 加载自定义类 Medi0cr1ty 3 years 8 months ago 得补 java 基础。很多 java 特性之前没有碰到过的。