RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

SnakeYaml 不出网 RCE 新链(JDK原生链)挖掘

其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么?答案非也.

  • 5
  • 6
  • Heihu577
  • 发布于 2025-07-29 10:00:01
  • 阅读 ( 3062 )

SRC挖掘之“捡”洞系列

在SRC挖掘中,当输入单引号,出现报错,会不会高兴的跳起来,然后打开sqlmap,level设到最高,以为自己竟然能捡到洞,运气真好,结果却是does not seem to be injectable。

  • 7
  • 6
  • _7
  • 发布于 2025-08-01 09:41:38
  • 阅读 ( 3407 )

hw中用到的某云waf绕过技巧

几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又试了试,发现还可以使用,由此引发了一次绕waf的案例

  • 18
  • 6
  • 律师
  • 发布于 2025-07-17 09:55:14
  • 阅读 ( 3719 )

CNVD证书挖掘(两小时极速版)

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

  • 4
  • 6
  • 阿斯特
  • 发布于 2025-05-15 09:50:34
  • 阅读 ( 4162 )

我用MCP开发了一个AI目录扫描分析工具

本工具结合了当下的MCP协议中sse方案,给传统的目录扫描工具dirsearch对接上了AI大模型,并对扫描结果进行数据筛选及深度分析并输出漏洞报告。

  • 5
  • 6
  • Elite
  • 发布于 2025-04-29 10:00:00
  • 阅读 ( 4082 )

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩大利用到getshell,于是就有了这篇较坎坷的文章。

利用js挖掘漏洞

在漏洞挖掘中,通过对js的挖掘可发现诸多安全问题,此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。

记一次hvv中供应链拿靶标的代码审计过程

某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2.3审计过程。

  • 2
  • 6
  • 律师
  • 发布于 2024-11-15 09:00:02
  • 阅读 ( 4770 )

一文搞懂加密流量检测的解决方法和技术细节

这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析;让每一位读者明白加密流量的检测原理,以及目前市面上常见的检测方法落地。

  • 3
  • 6
  • Ga0WeI
  • 发布于 2024-11-14 09:58:32
  • 阅读 ( 6289 )

Web应急基础指南

1 总述 web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度来说它独立于OS也就是windows或linux之外,但在实际操作中又常常与操作系统无法分开。 本篇中只涉及...

  • 11
  • 6
  • 阿斯特
  • 发布于 2024-09-25 09:00:01
  • 阅读 ( 5324 )

攻防演练之迂回技战法真实案例

在攻防演练面对一套系统无从下手时,应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢?且看该案例

  • 3
  • 6
  • Y0ng
  • 发布于 2024-09-09 09:00:02
  • 阅读 ( 5091 )

保姆级命令执行总结

详解命令执行绕过

  • 13
  • 6
  • Chu0
  • 发布于 2024-08-16 10:00:02
  • 阅读 ( 6293 )

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

内存马即学即用

不同于理论分析文章,这边分为三个部分,从理论到实战,主要是想让大家入门一下内存马的原理,以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎,让师傅们能快速在实战中上手。

  • 6
  • 6
  • Qiu_
  • 发布于 2024-05-17 10:00:01
  • 阅读 ( 7913 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试,了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

  • 1
  • 6
  • 123彡
  • 发布于 2024-02-02 09:00:02
  • 阅读 ( 37462 )

edusrc漏洞笔记(逻辑篇)

刚接触挖洞的时候记录的一些漏洞,全文比较基础,各位大佬轻喷

一场跨越十年的超时空思维碰撞

能想到,在十年后,在互联网的犄角旮旯里面,我还能重拾前人的经验、回忆和热枕,带着他们继续向前 十年过去了,这位 `lakehu` 师傅,你还好吗?如果不是隐退江湖,想必也已成为一方大佬了吧,向各位推动中国网络安全发展的师傅致以崇高的敬意!

  • 4
  • 6
  • 曾哥
  • 发布于 2023-12-06 09:00:02
  • 阅读 ( 7974 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!

  • 5
  • 6
  • Johnson666
  • 发布于 2023-11-08 10:00:00
  • 阅读 ( 8890 )

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下