RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

pickle反序列化深入python源码分析

本文深入python底层,分析pickle反序列化时操作,对自主构造payload有所帮助,还以2022年美团杯ezpickle等题目作为例子,进行深入分析,非常适合初学者了解pickle反序列化

  • 1
  • 2
  • binbin
  • 发布于 2022-10-10 09:12:55
  • 阅读 ( 10972 )

从漏洞与ctf中学习webshell的免杀

漏洞的反利用以及goto的bypass

  • 2
  • 2
  • suansuan
  • 发布于 2022-06-28 09:37:35
  • 阅读 ( 10051 )

Serverless扫描技术研究及应用

大家好,我是风起,本次给大家分享的是Serverless扫描技术也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术,通过Serverless(云函数)实现各种扫描器探测功能,以达到绕过态势感知、WAF等安全设备,增大蓝队研判人员溯源难度,实现封无可封,查无可查的效果。希望大家通过阅读本文能够有所收获,那么下面由我来给大家揭秘这个有趣的攻击方式吧。

  • 3
  • 2
  • 风起
  • 发布于 2021-12-06 17:55:12
  • 阅读 ( 8514 )

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

  • 1
  • 2
  • SNCKER
  • 发布于 2021-08-19 10:46:34
  • 阅读 ( 8620 )

Fastjson远程命令执行漏洞总结

## 1.FastJson 简介 ##### fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson ##### fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBea...

通过文件上传进行Getshell的不同骚姿势

# 0x01 文件上传漏洞 ## 概述: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保...

  • 5
  • 2
  • Zxl2605
  • 发布于 2021-08-10 16:57:15
  • 阅读 ( 13059 )

手把手教你Windows提权

手把手教你Windows提权

  • 7
  • 2
  • 略略略
  • 发布于 2021-08-10 16:30:15
  • 阅读 ( 15183 )

安卓学习(一)

安卓一步步的学习

  • 1
  • 2
  • 略略略
  • 发布于 2021-07-29 15:00:10
  • 阅读 ( 10227 )

sql注入绕过与sqlmap绕过使用总结

sql注入绕过与sqlmap绕过使用总结

  • 7
  • 2
  • yggcwhat
  • 发布于 2021-07-24 14:16:17
  • 阅读 ( 11764 )

web渗透---windows内网渗透

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。

  • 1
  • 2
  • 和风
  • 发布于 2021-07-06 11:47:16
  • 阅读 ( 10815 )

Web安全---cms指纹识别

**一、前言** CMS指纹识别:指纹识别是将识别对象的指纹进行分类对比从而进行判别,就像是人的指纹一样,不会出现一模一样的指纹,从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...

  • 2
  • 2
  • 和风
  • 发布于 2021-06-22 17:37:29
  • 阅读 ( 16335 )

谈谈漏洞验证框架的构思与实现(一)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 3
  • 2
  • jweny
  • 发布于 2021-06-06 17:35:17
  • 阅读 ( 11203 )

关于php一句话木马的学习

# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的**eval**,php5,7通用。 ``` <?php @eval($_POST['a']) ?>...

  • 3
  • 2
  • Johnson666
  • 发布于 2021-05-31 17:16:23
  • 阅读 ( 10320 )

DOM-Clobbering入门到实战

常见的XSS有很多,大多数都是通过控制js来进行攻击,但是这次,我们可以只需要HTML即可完成攻击,是不是很好玩?

  • 3
  • 1
  • 梦洛
  • 发布于 2025-09-18 09:00:02
  • 阅读 ( 4042 )

ClassPathXmlApplicationContext的不出网利用学习

trick来自于p神知识星球挑战

  • 1
  • 1
  • Clown
  • 发布于 2025-06-06 09:00:02
  • 阅读 ( 8326 )

实战Weevely管理工具免杀马研究即生成另类免杀马

生成另类免杀马

  • 3
  • 1
  • An0ma1
  • 发布于 2025-05-27 09:47:22
  • 阅读 ( 4383 )

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路

Thymeleaf是一个现代的Java模板引擎,主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容,尤其适合与Spring框架结合使用,Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器,这些操作通常在Spring MVC项目中进行,Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染

  • 4
  • 1
  • Al1ex
  • 发布于 2025-03-03 09:00:01
  • 阅读 ( 7967 )

Python沙箱逃逸の旁门左道

本文结合CTF真题和作者对Python底层的理解,贡献了不一样的PyJail的绕过手法

  • 1
  • 1
  • 7ech_N3rd
  • 发布于 2025-02-08 09:00:02
  • 阅读 ( 6582 )

浅谈Flask内存马中的攻与防

从内存的角度出发来帮助蓝队查杀Py内存马,并且结合红队视角辅助查杀

  • 2
  • 1
  • 7ech_N3rd
  • 发布于 2025-02-11 10:06:36
  • 阅读 ( 5604 )

强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造

这两天去线下参加了强网杯S8的决赛,WEB一共两题这个题目代码并不多但是考察点很创新,并且涉及了从没出现过的Pyramid框架下内存马,线下时间紧张最后20分钟才调试出来,特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。

  • 0
  • 1
  • Bear001
  • 发布于 2024-12-10 09:36:25
  • 阅读 ( 6303 )