第一次java代码审计供新手学习

学习java审计的尝试

• 8
• 5
• 永安寺
• 发布于 2022-12-29 09:00:01
• 阅读 ( 15272 )

浅析FastJson不出网利用方式

实战中，有些环境是不出网的，就无法利用JNDI攻击，这里介绍下FastJson本地的利用方式。

• 10
• 5
• ki10Moc
• 发布于 2022-12-08 09:58:42
• 阅读 ( 22463 )

反制Cobaltstrike的那些手段

此文简单总结了下对抗Cobaltstrike的手段，并对各种对抗方式的原理以及实现进行了一定的研究和落地。

• 5
• 5
• Ga0WeI
• 发布于 2022-10-27 12:41:54
• 阅读 ( 19707 )

Springboot攻击面初探（一）

学习Springboot！

• 25
• 5
• qiana
• 发布于 2022-10-10 09:16:18
• 阅读 ( 16920 )

从DesperateCat到EL webshell初探

通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆

• 3
• 5
• springtime
• 发布于 2022-09-14 09:38:21
• 阅读 ( 17736 )

实战免杀360

没有文章导读的文章导读

• 5
• 5
• 旺崽
• 发布于 2022-09-01 09:47:02
• 阅读 ( 15776 )

打造一款适合自己的扫描工具(二)

基于mitmproxy结合python实现被动扫描脚本工具

• 9
• 5
• 阿蓝
• 发布于 2022-08-05 09:54:50
• 阅读 ( 11761 )

java审计调试方式

在审计Java项目时，最理想的情况是我们拿到源码，并且可以直接运行调试；但也有很多时候，我们只能拿到一个Jar包、class文件等。这时候没法直接调试，需要我们用remote attach方式调试；也有一种情况是有源码也有jar包，但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包，也可以使用remote attach加依赖库的方式；还有一种情况是为了调试Java的native方法，查看native方法的C/C++实现。下文会一一描述。

• 15
• 5
• Xiaopan233
• 发布于 2022-07-15 09:32:51
• 阅读 ( 15178 )

Windows日志清除绕过

在我们日常的攻防演练过程中，登录横向等行为大部分会记录在 Windows 日志中，这将会增加被溯源的风险，针对于windows日志痕迹清除主要总结了以下这些方法

• 12
• 5
• hyyrent
• 发布于 2022-07-05 09:29:50
• 阅读 ( 18259 )

python进行shellcode免杀

python shellcode免杀的常用手法，实现过常见AV的效果。

• 12
• 5
• St3pBy
• 发布于 2022-06-24 09:35:06
• 阅读 ( 17616 )

不出网上线CS的各种姿势

常见不出网情况下，上线CS的方式，作为一个备忘录。

• 23
• 5
• St3pBy
• 发布于 2022-06-14 09:37:08
• 阅读 ( 22855 )

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，

• 3
• 5
• 信安之路团队
• 发布于 2022-05-16 10:18:22
• 阅读 ( 11807 )

记一次曲折的获取权限

碰到了一个对外宣传是否安全的站点，但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折，记录下来并分享给大家。

• 6
• 5
• en0th
• 发布于 2022-04-25 09:44:46
• 阅读 ( 13282 )

PostgreSQL JDBC Driver RCE（CVE-2022-21724）与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候，收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc，立马尝试自主分析 参考：https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

• 3
• 5
• w1nk1
• 发布于 2022-03-16 14:07:29
• 阅读 ( 19868 )

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress的一个核心函数 `WP_Query`的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能。

• 2
• 5
• shenwu
• 发布于 2022-03-16 14:05:26
• 阅读 ( 14968 )

应急响应之响尾蛇APT组织攻击

我司一客户紧急求助，他们被监管单位通报被apt组织攻击，我于是紧急赶往现场进行应急响应。

• 6
• 5
• 吃肉不长胖
• 发布于 2022-02-24 09:19:46
• 阅读 ( 11048 )

花椒CMS渗透测试后的漏洞总结

该视频CMS存在多处漏洞，甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞，其他漏洞都是审计出来的。

• 5
• 5
• 考不过刘乐琪不改名
• 发布于 2022-01-29 09:24:54
• 阅读 ( 13113 )

应急响应之文件上传漏洞排查

在进行年度总结的时候，发现七一重保的时候还进行过一次应急响应，是一起关于非法上传事件的应急响应，在这里进行一下分析总结。

• 12
• 5
• 苏苏的五彩棒
• 发布于 2022-01-12 09:56:44
• 阅读 ( 18199 )

Dump内存得到TeamViewer账号密码

最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本，选择unicode编码，多搜...

• 2
• 5
• Macchiato
• 发布于 2021-12-27 14:56:30
• 阅读 ( 12919 )

记一次Java代码审计

最近在学习Java代码审计，找了一个Java写的CMS练练手

• 6
• 5
• 好家伙
• 发布于 2022-01-06 09:38:21
• 阅读 ( 13413 )