RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

AMSI对抗绕过小结

分享者才是学习中最大的受益者!

  • 3
  • 1
  • 略略略
  • 发布于 2021-10-20 12:19:17
  • 阅读 ( 10571 )

ThinkPHP-v5.0.24 POP链分析

POP链不能只去看,要尝试动手去跟进分析。如果文章有什么不对的地方请大佬们指教~

  • 0
  • 1
  • w1nk1
  • 发布于 2021-10-14 18:23:09
  • 阅读 ( 10074 )

安卓学习思路方法总结(七)

分享者才是学习中最大的受益者!

  • 1
  • 1
  • 略略略
  • 发布于 2021-10-12 12:09:27
  • 阅读 ( 8377 )

Yii2.0.42反序列化分析(二)

接着上一篇文章继续分析,四条链子中第二条是最为复杂也是最有意思的,一切是那么的恰到好处哈哈哈

  • 1
  • 1
  • joker
  • 发布于 2021-10-08 16:48:18
  • 阅读 ( 9905 )

php反序列化代码审计学习

最近开始研究反序列化,还是因为要打ctf,不得不学.哈哈也是入门篇,希望对各位表哥有帮助。

  • 1
  • 1
  • soufaker
  • 发布于 2021-10-06 20:27:36
  • 阅读 ( 9085 )

ForgeRock AM远程代码执行漏洞(CVE-2021-35464)复现和分析

# 0x00漏洞描述 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/09/attach-6c549a9e3a8da345a0...

  • 0
  • 1
  • w1nk1
  • 发布于 2021-09-24 11:19:11
  • 阅读 ( 9855 )

CVE-2020-36239 - Jira 多款产品RCE漏洞分析

2021 年 7 月 9 日上午 5:44 Jira 官方发布公告 《Jira 数据中心和 Jira 服务管理数据中心 - Ehcache RMI 缺少身份验证 - CVE-2020-36239(https://jira.atlassian.com/browse/JSDSERVER-8454)》, 该漏洞影响多个产品的多个版本,官方已给出修复方法。详细请关注 Jira 官网,将软件更新至安全版本: https://jira.atlassian.com/

  • 1
  • 1
  • JOHNSON
  • 发布于 2021-09-06 17:55:52
  • 阅读 ( 12502 )

Struts2历史高危漏洞分析系列:(二)

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

  • 2
  • 1
  • m01e
  • 发布于 2021-08-31 17:18:59
  • 阅读 ( 9637 )

Struts2历史高危漏洞分析系列:(一)

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

  • 3
  • 1
  • m01e
  • 发布于 2021-08-31 17:18:30
  • 阅读 ( 9975 )

一次简单的从web到域控

### 前言 菜鸡一次从web到域控的测试 ## 渗透开始 先在fofa上面寻找目标 语句:body="10.4.5 404 Not Found" && country="CN" && region="TW&quo...

  • 1
  • 1
  • 永安寺
  • 发布于 2021-08-31 18:42:28
  • 阅读 ( 11866 )

免杀初探(三)

分享者才是最大的受益者

  • 1
  • 1
  • 略略略
  • 发布于 2021-08-31 19:05:20
  • 阅读 ( 8985 )

记一次实战过狗注入

在实际的渗透过程中,遇到目标存在waf的情况还是比较多的,本文记录了在一次实战中bypass安全狗进行注入的一些方法。

  • 2
  • 1
  • Cl0wnkey
  • 发布于 2021-08-31 18:10:54
  • 阅读 ( 8499 )

RMI Remote Object反序列化攻击

RMI通过序列化/反序列化传递对象信息,客户端发送的数据是否可控?服务端反序列化对象时是否有风险?本文将简单分析这些过程并说明其中的攻击点。

  • 0
  • 1
  • Xiaopan233
  • 发布于 2021-08-31 18:26:41
  • 阅读 ( 9256 )

安卓学习思路方法总结(五)

分享者才是学习中最大的受益者

某CMS代码审计从前台注入到后台RCE

某CMS代码审计从前台SQL注入到后台RCE

  • 1
  • 1
  • Alivin
  • 发布于 2021-08-25 15:54:00
  • 阅读 ( 9894 )

业务逻辑越权之水平垂直越权

# 一、概念理解 ### 1.什么是越权越权: 越权访问(Broken Access Control,简称BAC)是我们在测试过程中遇到比较多的漏洞,该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户...

  • 1
  • 1
  • ZHUZHU715
  • 发布于 2021-08-24 14:07:29
  • 阅读 ( 10965 )

服务攻防-shiro框架原理分析到不出网环境利用

apache shiro 是企业常见的java安全框架,执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露,无论shiro是什么版本都会导致反序列化漏洞。

  • 4
  • 1
  • 嗯嗯呐
  • 发布于 2021-08-17 20:25:02
  • 阅读 ( 13104 )

从某开源靶场详细学习SQL注入的过程

开普勒安全PHP训练靶场的学习记录...

  • 3
  • 1
  • SNCKER
  • 发布于 2021-08-18 17:14:55
  • 阅读 ( 10541 )

Struts2漏洞复现合集

## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233),它本...

记文件包含漏洞的学习

  • 4
  • 1
  • Johnson666
  • 发布于 2021-08-04 16:24:19
  • 阅读 ( 9178 )