RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

JDK 21 中 MethodHandle 的安全滥用 与反射替代利用

当 setAccessible(true) 被模块系统拒之门外,攻击者转向了 MethodHandle 与 VarHandle——一条绕过强封装、实现任意内存读写与私有成员访问的新路径。

  • 0
  • 0
  • Dracarys
  • 发布于 2026-06-18 09:00:01
  • 阅读 ( 230 )

Pinning, 越权, OOM:Virtual Thread 安全模型的三重缺陷

基于synchronized Pinning的Carrier Thread池饥饿型DoS、SecurityContext跨虚拟线程传播断裂导致的越权、以及无限虚拟线程创建引发的堆内存耗尽。

  • 1
  • 2
  • Dracarys
  • 发布于 2026-06-11 09:00:00
  • 阅读 ( 1273 )

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

  • 150
  • 86
  • xhys
  • 发布于 2026-03-18 17:20:40
  • 阅读 ( 32797 )

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一个钓鱼文件(www.zip),那就需要涉及到钓鱼与免杀技术啦。

  • 12
  • 9
  • 和风
  • 发布于 2026-03-18 16:52:33
  • 阅读 ( 11357 )

手把手拆解:小程序/Web端加密鉴权绕过案例全复现

本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态调试、JS逆向与脚本复现,精准定位加密逻辑、还原签名算法,并最终实现越权访问、信息遍历与账号接管

  • 33
  • 15
  • Werqy3
  • 发布于 2025-12-02 10:00:01
  • 阅读 ( 8548 )

黑盒背后的密钥:验证码加密解析与 AI 破局实录

一个平常不过的app加密竟然如此难搞?一开始不断受阻,不过最后也是破局并且复盘,而且又研究了AI利用的新思路,一键出结果,非常强的可实用性

CSS安全:不需要XSS也可以得到你的token!

之前我们看到了用HTML进行dom clobbering攻击,那么这次,我们来利用CSS进行Inject吧!

  • 10
  • 9
  • 梦洛
  • 发布于 2025-09-22 09:48:29
  • 阅读 ( 6687 )

DOM-Clobbering入门到实战

常见的XSS有很多,大多数都是通过控制js来进行攻击,但是这次,我们可以只需要HTML即可完成攻击,是不是很好玩?

  • 3
  • 1
  • 梦洛
  • 发布于 2025-09-18 09:00:02
  • 阅读 ( 5258 )

攻与防:JSP Webshell检测引擎的对抗

分析了从一个简单的JSP webshell的构造到使用JSP特定的XML语法、使用标签在jsp转化为java代码的过程中通过拼接造成的恶意代码插入以及针对检测引擎的特性进行针对性webshell对抗的各种方式

  • 4
  • 0
  • leeh
  • 发布于 2025-09-15 09:46:48
  • 阅读 ( 5585 )

当XSS遇上CSP与mXSS:绕过技巧与底层逻辑

在现代 Web 安全体系中,跨站脚本攻击(XSS)虽然已经是一个“老生常谈”的话题,但随着浏览器安全策略和防护手段的不断更新,XSS 的绕过技术也在持续演化。本文系统梳理了常见的 XSS 绕过思路,重点介绍了 内容安全策略(CSP)的绕过方法、混合 XSS(mXSS)的成因与利用,并结合实际案例分析其背后的实现原理。通过从机制层面理解这些绕过方式,读者不仅能够更清晰地认识 Web 安全防护的局限性,还能在攻防对抗中掌握更有效的思路。

  • 4
  • 4
  • 梦洛
  • 发布于 2025-09-09 10:03:29
  • 阅读 ( 6580 )

一次从0到1的逻辑漏洞挖掘之旅

当我看到前端没任何功能点时,是绝望的;看到登录到系统后端只调用了两个接口时,是绝望的;看到js中一堆接口,但大多数都是403时,是绝望的;找到一个能调通的接口,但不知道参数名时,是绝望的;找到参数名,但是不知道传参的值时,是绝望的

ClassPathXmlApplicationContext的不出网利用学习

trick来自于p神知识星球挑战

  • 1
  • 1
  • Clown
  • 发布于 2025-06-06 09:00:02
  • 阅读 ( 9542 )

实战Weevely管理工具免杀马研究即生成另类免杀马

生成另类免杀马

  • 3
  • 3
  • An0ma1
  • 发布于 2025-05-27 09:47:22
  • 阅读 ( 5255 )

Cdp协议深度应用Web渗透加解密

Cdp协议深度应用与探索

  • 2
  • 3
  • nstkm
  • 发布于 2025-05-19 09:15:58
  • 阅读 ( 6684 )

绕RASP之内存马后渗透浅析

在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?

Pydash set方法原型链污染漏洞分析:以Bottle框架环境变量泄露为例

NCTF遇到了一道pydash题目,似乎与SUCTF2025出的一道SU_blog都是这个知识点,遂想基于这道题分析一下链子。其实还可以结合idekctf那道题

  • 0
  • 0
  • 梦洛
  • 发布于 2025-04-02 09:46:42
  • 阅读 ( 6871 )

掌握Django隐秘漏洞:构建内存马,实现命令执行

内存马作为一种常见的攻击与权限维持手段,往往多见于Java Web应用中,Django在日常开发中使用频率较高的框架,今天来探寻在Python Web场景下的内存马

  • 2
  • 0
  • Werqy3
  • 发布于 2025-03-10 17:38:25
  • 阅读 ( 8395 )

使用分支对抗进行webshell bypass

使用分支对抗进行webshell bypass

  • 2
  • 2
  • Werqy3
  • 发布于 2025-03-10 11:17:55
  • 阅读 ( 7531 )

.Net Core下的内存马

在审计了一套.net core的CMS后的扩展延伸

  • 0
  • 0
  • No2Cat
  • 发布于 2025-03-05 09:00:00
  • 阅读 ( 5987 )

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路

Thymeleaf是一个现代的Java模板引擎,主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容,尤其适合与Spring框架结合使用,Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器,这些操作通常在Spring MVC项目中进行,Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染

  • 4
  • 1
  • Al1ex
  • 发布于 2025-03-03 09:00:01
  • 阅读 ( 9063 )