RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Confluence Pre-Auth RCE 复现与分析

Confluence Pre-Auth RCE 复现与分析 0x00 前言   基于Java的漏洞两种常见高危害漏洞: 反序列化和表达式注入, 最新爆出来的Confluence RCE漏洞就是OGNL注入,这个漏洞漏洞利...

  • 0
  • 1
  • xq17
  • 发布于 2022-06-15 09:39:02
  • 阅读 ( 11031 )

记一次曲折的域渗透

记一次曲折的域渗透

遍历LDR链表实现shellcode加载

shellcode是不依赖环境,放到任何地方都可以执行的机器码。shellcode的应用场景很多,本文不研究shellcode的具体应用,而只是研究编写一个shellcode需要掌握哪些知识。

  • 2
  • 1
  • szbuffer
  • 发布于 2022-06-06 09:36:30
  • 阅读 ( 9672 )

laravel5.1反序列化漏洞分析

最近在复现php反序列化漏洞,顺手挖了几条链子,希望师傅们多多点评,

  • 1
  • 1
  • 花北城
  • 发布于 2022-05-17 09:58:27
  • 阅读 ( 8606 )

Android-Webview中的漏洞利用

本文主要讲解Android-WebView中的一个漏洞点,从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。

SEH异常之编译器原理探究

我们在之前已经了解了VEH和SEH异常,在这里我们来深入探究一下编译器为我们提供的`_try_except`和`_try_finally`的原理实现。

  • 1
  • 1
  • szbuffer
  • 发布于 2022-05-05 09:54:42
  • 阅读 ( 9102 )

IO_file劫持利用—fsop

通过两道往年CTF的例题学习两个IO_file的劫持利用

  • 0
  • 1
  • nameless
  • 发布于 2022-04-29 18:05:32
  • 阅读 ( 8581 )

Spring4Shell(CVE-2022-22965)漏洞分析

Spring4Shell(CVE-2022-22965)漏洞分析

通过一道CTF题学习Qiling框架

qiling是可以模拟各种架构和系统的架构

  • 0
  • 1
  • eeee
  • 发布于 2022-04-18 09:36:00
  • 阅读 ( 9731 )

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞,简单看看

跟上时代之高版本GLIBC下堆利用(一)

### 前言 越来越卷,只能这么说了,现在高版本下的利用方式越来越难,甚至有的比赛直接算是全部上kernel。然后新手小白感到这个年代的pwn手并不适合生存。算了,比赛是比赛,总之还是需要生...

  • 2
  • 1
  • 大能猫
  • 发布于 2022-04-01 09:43:07
  • 阅读 ( 8879 )

关于SAXParser未做安全配置所引发的安全漏洞分析

逛啊逛逛github,逛到1day分析下~ 最近发现几个有趣的java-xxe的cve,于是进行了一波研究

  • 4
  • 1
  • w1nk1
  • 发布于 2022-03-24 09:29:22
  • 阅读 ( 10566 )

Spring cloud gateway通过SPEL注入内存马

最进小火的漏洞`CVE-2022-22947`虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步骤较多,就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理!

  • 2
  • 1
  • 26号院
  • 发布于 2022-03-11 09:31:04
  • 阅读 ( 11627 )

从一道pwn题看侧信道攻击

# 前言 最近总在一些群里听一些大佬在讨论侧信道攻击这种东西,终于在周末打ctfshow的卷王杯的时候终于见到了侧信道攻击的题目,并且复现了一下,对侧信道其中的姿势深感佩服。所以想要写下...

  • 0
  • 1
  • 大能猫
  • 发布于 2022-03-07 09:48:34
  • 阅读 ( 10533 )

ThinkPHP SQL注入漏洞(CVE-2021-44350)分析

师傅们情人节快乐~来一起分析个洞八

  • 3
  • 1
  • w1nk1
  • 发布于 2022-03-15 09:22:25
  • 阅读 ( 11695 )

weblogic反序列化漏洞合集

weblogic部分漏洞分析(包括T3和XMLDecoder)

CTF-pwn 技术总结(2)

格式化字符串漏洞学习

  • 0
  • 1
  • awqhc
  • 发布于 2022-02-08 09:38:15
  • 阅读 ( 10690 )

通过两篇CTF Android题来入门Android 漏洞挖掘

## 1.easyAndroid技巧刨析 **此题是考察Android 漏洞挖掘另一个漏洞点,就是Webview的错误设置导致执行xss代码进行注入,获取cookie文件** ```plain #!/usr/bin/env python3 # Copyrigh...

  • 2
  • 1
  • Azd
  • 发布于 2022-02-08 09:30:54
  • 阅读 ( 10476 )

ThinkPHP6.0反序列化链审计与分析

## 前言 科二挂了之后颓废了很久,今天来审计分析复现一下ThinkPHP6.0的几条链子,现在比赛中还是经常出TP框架的题目的,有的时候甚至要自己审链子,非常考验代码审计功底。 开这一块就是...

  • 2
  • 1
  • sp4c1ous
  • 发布于 2022-02-07 09:41:45
  • 阅读 ( 10250 )

Andorid安全测试思路及环境搭建

针对Android安全测试过程中需要到的一些工具环境的安装和测试思路。

  • 14
  • 1
  • 阿蓝
  • 发布于 2022-01-28 09:45:06
  • 阅读 ( 11170 )