WEB安全 - 推荐的文章 - 第6页

ClassPathXmlApplicationContext的不出网利用学习

trick来自于p神知识星球挑战

1
1
Clown
发布于 2025-06-06 09:00:02
阅读 ( 6277 )

绕RASP之内存马后渗透浅析

在RASP的防御下，如何绕过waf以达到反序列化，进而RCE呢？

3
1
shushu123456
发布于 2025-05-16 09:00:01
阅读 ( 4119 )

实战Weevely管理工具免杀马研究即生成另类免杀马

生成另类免杀马

3
1
An0ma1
发布于 2025-05-27 09:47:22
阅读 ( 3181 )

Python沙箱逃逸の旁门左道

本文结合CTF真题和作者对Python底层的理解，贡献了不一样的PyJail的绕过手法

1
1
7ech_N3rd
发布于 2025-02-08 09:00:02
阅读 ( 4339 )

浅谈Flask内存马中的攻与防

从内存的角度出发来帮助蓝队查杀Py内存马，并且结合红队视角辅助查杀

2
1
7ech_N3rd
发布于 2025-02-11 10:06:36
阅读 ( 3753 )

强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造

这两天去线下参加了强网杯S8的决赛，WEB一共两题这个题目代码并不多但是考察点很创新，并且涉及了从没出现过的Pyramid框架下内存马，线下时间紧张最后20分钟才调试出来，特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。

0
1
Bear001
发布于 2024-12-10 09:36:25
阅读 ( 4525 )

Mysqljs的一个小trick

这个知识点在blackhat mea ctf2024中出现了，所以就拿出来学习了，没想到在mysql中还有这种打法

1
1
梦洛
发布于 2024-11-11 10:01:51
阅读 ( 4078 )

Solon框架注入内存马

Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架

2
1
Stree
发布于 2024-09-05 09:00:01
阅读 ( 4654 )

filter中发生的leak

师傅们在群里讨论出题的时候，发了一段没有返回的file_get_content出来，结果Goku师傅说可以利用侧信道来打，我寻思着咋打呢，于是去求学了，结果我倒是觉得不叫侧信道吧，我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

0
1
梦洛
发布于 2024-08-02 09:00:00
阅读 ( 5945 )

Python prototype chain pollution

在研究了Nodejs原型链污染之后，我注意到了国赛中出现的一个知识点Python原型链污染，同时我注意到CTFSHOW上的一个题目，于是我开始学习它并写了这篇简单的文章。

1
1
梦洛
发布于 2024-07-17 09:00:02
阅读 ( 5654 )

PHP序列化、反序列化漏洞超全总结

在以往测试中总结的序列化、反序列化漏洞，欢迎各位师傅们补充！

7
1
xiaoyu007
发布于 2024-05-21 10:00:00
阅读 ( 8677 )

BOF及cna插件开发初探

主要讲下bof的代码编写和使用，让师傅们以后能快速修改上手利用

2
1
Qiu_
发布于 2024-05-20 10:00:01
阅读 ( 6762 )

Ognl小trick

小trick一则

1
1
SpringKill
发布于 2024-04-29 09:00:00
阅读 ( 7324 )

NoSQL 从0到1（MongoDB and InfluxDB）

NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此，它们通常比 SQL 具有更少的关系约束和一致性检查，并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示，并且加入了一个不常见的数据库influxfDb的注入方式，可在CTF中出类似的题目。总的来说，nosql注入是较为灵活的。