RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...

  • 6
  • 7
  • xq17
  • 发布于 2021-07-29 14:49:13
  • 阅读 ( 11545 )

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言 某天闲来无事上号fofa跑了一波站点,凭着我敏锐(并不)的直觉随手点进一个站点开始硬莽。本文打码较严,师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框,那么看到...

  • 5
  • 7
  • 长相安
  • 发布于 2021-05-06 11:06:40
  • 阅读 ( 10172 )

【病毒分析】深度剖析粉丝投稿:海莲花APT超级间谍组织最新免杀样本(从白加黑落地到定制化RUST远控)

一、背景概述与海莲花组织简介 在深入剖析本次的恶意样本之前,我们有必要先了解本次攻击事件的幕后黑手:海莲花(Ocean Lotus),在安全业界也被称为 APT32 或 Canvas Assassin。 自 2012 年首次...

某次SQL注入绕WAF的经历

一次同时绕过代码层过滤和云WAF的SQL注入记录

SnakeYaml 不出网 RCE 新链(JDK原生链)挖掘

其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么?答案非也.

  • 6
  • 6
  • Heihu577
  • 发布于 2025-07-29 10:00:01
  • 阅读 ( 6094 )

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶 想象存储桶就像你家里的一个大柜子,专门用来存放各种物品(文件)。在阿里云对象存储服务(OSS)中,存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称,就...

  • 7
  • 6
  • 7ech_N3rd
  • 发布于 2025-05-28 09:00:02
  • 阅读 ( 15500 )

CNVD证书挖掘(两小时极速版)

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

  • 7
  • 6
  • 阿斯特
  • 发布于 2025-05-15 09:50:34
  • 阅读 ( 7275 )

我用MCP开发了一个AI目录扫描分析工具

本工具结合了当下的MCP协议中sse方案,给传统的目录扫描工具dirsearch对接上了AI大模型,并对扫描结果进行数据筛选及深度分析并输出漏洞报告。

  • 6
  • 6
  • Elite
  • 发布于 2025-04-29 10:00:00
  • 阅读 ( 9496 )

从deepseek未授权探索clickhouse命令执行

探索clickhouse利用方式

  • 4
  • 6
  • Unam4
  • 发布于 2025-02-20 09:00:02
  • 阅读 ( 51492 )

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩大利用到getshell,于是就有了这篇较坎坷的文章。

一文搞懂加密流量检测的解决方法和技术细节

这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析;让每一位读者明白加密流量的检测原理,以及目前市面上常见的检测方法落地。

  • 3
  • 6
  • Ga0WeI
  • 发布于 2024-11-14 09:58:32
  • 阅读 ( 11089 )

Web应急基础指南

1 总述 web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度来说它独立于OS也就是windows或linux之外,但在实际操作中又常常与操作系统无法分开。 本篇中只涉及...

  • 12
  • 6
  • 阿斯特
  • 发布于 2024-09-25 09:00:01
  • 阅读 ( 7922 )

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

内存马即学即用

不同于理论分析文章,这边分为三个部分,从理论到实战,主要是想让大家入门一下内存马的原理,以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎,让师傅们能快速在实战中上手。

  • 6
  • 6
  • Qiu_
  • 发布于 2024-05-17 10:00:01
  • 阅读 ( 11323 )

登录口的对抗

主要从常规操作,逻辑缺陷,网站框架,网站接口这几个方面进行了详细的介绍

  • 14
  • 6
  • online101
  • 发布于 2024-04-17 09:30:00
  • 阅读 ( 10311 )

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!

  • 7
  • 6
  • Yu9
  • 发布于 2024-03-14 09:00:01
  • 阅读 ( 47156 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试,了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

  • 1
  • 6
  • 123彡
  • 发布于 2024-02-02 09:00:02
  • 阅读 ( 40049 )

一场跨越十年的超时空思维碰撞

能想到,在十年后,在互联网的犄角旮旯里面,我还能重拾前人的经验、回忆和热枕,带着他们继续向前 十年过去了,这位 `lakehu` 师傅,你还好吗?如果不是隐退江湖,想必也已成为一方大佬了吧,向各位推动中国网络安全发展的师傅致以崇高的敬意!

  • 5
  • 6
  • 曾哥
  • 发布于 2023-12-06 09:00:02
  • 阅读 ( 11030 )

从零学习AWD比赛指导手册

这是一本能让你从零开始学习AWD并深入AWD的手册

  • 13
  • 6
  • 曾哥
  • 发布于 2023-11-14 10:00:00
  • 阅读 ( 14775 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!

  • 5
  • 6
  • Johnson666
  • 发布于 2023-11-08 10:00:00
  • 阅读 ( 12609 )