WEB安全 - 推荐的文章 - 第8页

漏洞验证框架的构思与实现（二）

笔者是个基层的"安全研究员"，poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

0
1
jweny
发布于 2021-07-16 11:14:14
阅读 ( 11911 )

当遇到前端RSA加密的时候暴力破解的方法

某网站登录的时候如下： [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-cb74758db11e49bc07bdff98b4139b89a8ae37dd.png)](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/a...

1
1
Johnson666
发布于 2021-06-22 20:37:19
阅读 ( 12851 )

Tomcat 内存马检测

本文提出了检测tomcat常见内存马的一种方式。

1
1
jweny
发布于 2021-04-17 14:36:09
阅读 ( 11343 )

JDK 21 中 MethodHandle 的安全滥用与反射替代利用

当 setAccessible(true) 被模块系统拒之门外，攻击者转向了 MethodHandle 与 VarHandle——一条绕过强封装、实现任意内存读写与私有成员访问的新路径。

0
0
Dracarys
发布于 2026-06-18 09:00:01
阅读 ( 246 )

攻与防：JSP Webshell检测引擎的对抗

分析了从一个简单的JSP webshell的构造到使用JSP特定的XML语法、使用标签在jsp转化为java代码的过程中通过拼接造成的恶意代码插入以及针对检测引擎的特性进行针对性webshell对抗的各种方式

4
0
leeh
发布于 2025-09-15 09:46:48
阅读 ( 5587 )

Pydash set方法原型链污染漏洞分析：以Bottle框架环境变量泄露为例

NCTF遇到了一道pydash题目，似乎与SUCTF2025出的一道SU_blog都是这个知识点，遂想基于这道题分析一下链子。其实还可以结合idekctf那道题

0
0
梦洛
发布于 2025-04-02 09:46:42
阅读 ( 6873 )

.Net Core下的内存马

在审计了一套.net core的CMS后的扩展延伸

0
0
No2Cat
发布于 2025-03-05 09:00:00
阅读 ( 5988 )

掌握Django隐秘漏洞：构建内存马，实现命令执行

内存马作为一种常见的攻击与权限维持手段，往往多见于Java Web应用中，Django在日常开发中使用频率较高的框架，今天来探寻在Python Web场景下的内存马

2
0
Werqy3
发布于 2025-03-10 17:38:25
阅读 ( 8397 )

掌握Tornado隐秘漏洞：构建内存马，实现命令执行

最近老遇到需要用到 Tornado 知识点的地方，学习一波

1
0
Werqy3
发布于 2025-02-18 09:31:37
阅读 ( 6805 )

.Net Remoting 系列三：Veeam Backup RCE (CVE-2024-40711)

本次带来一个相对完整的分析案例

0
0
g7shot
发布于 2024-12-25 10:42:01
阅读 ( 6515 )

.Net Remoting 系列二：Solarwinds ARM 漏洞分析

本篇主要是以Solarwinds Arm产品介绍自定义ServerChanel的场景，漏洞分析利用是其次，事实上是去年挖的没有详细记录，后续写的，勿怪哈哈哈

0
0
g7shot
发布于 2024-12-24 10:11:30
阅读 ( 4886 )

前言：笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品，尽管随着 WCF 和 gRPC 等更现代化技术的兴起，.NET Remoting 已逐渐淡出主流，但是依然有其研究的价值，本次主要以TcpChannel为主分析其工作原理、应用场景，后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路