fastjson1.2.80 in Springtboot实网利用记录
最近少有的一次顺利的RCE,虽有波折,但最终还是拿到了
- 4
- 3
- ZccAcc
- 发布于 2025-07-11 09:00:00
- 阅读 ( 5210 )
ZccAcc
破译之眼:AI重构前端渗透对抗新范式
利用AI一键对抗前端js的可用解决方案,省去以往调试时间,高效对抗js加密或sign校验等
- 4
- 3
- 小惜渗透
- 发布于 2025-06-17 09:00:00
- 阅读 ( 2565 )
小惜渗透
一个flutter框架的App渗透日记
客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….
- 3
- 3
- nstkm
- 发布于 2025-06-13 09:00:02
- 阅读 ( 4175 )
记一次帮丈母娘破解APP,满满的全是思路
事情是这样的,家里人从网上买了一个定位器,买之前也没问客服,结果到手之后一看竟然要收费才能使用,由于本来没多少钱后续就没退,然后我听了之后来了兴致,我想着能不能有什么漏洞能白嫖,于是有了本文,虽然最后解决也不难,不过我觉得最重要是满满的全是思路。
- 5
- 3
- 小惜渗透
- 发布于 2025-05-29 09:00:05
- 阅读 ( 4293 )
浅谈S3标准下存储桶应用中的安全问题
什么是存储桶 想象存储桶就像你家里的一个大柜子,专门用来存放各种物品(文件)。在阿里云对象存储服务(OSS)中,存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称,就...
- 3
- 3
- 7ech_N3rd
- 发布于 2025-05-28 09:00:02
- 阅读 ( 7869 )
Cobalt Strike特征消除第三篇:通过UDRL学习RDI
本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader,即用户自定义反射加载器)的RDI(Reflective Dll Inject,即反射dll注入)的实现。CS的UDRL是前置式的RDI,本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分,我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。
- 4
- 3
- r0leG3n7
- 发布于 2025-05-15 09:50:19
- 阅读 ( 3455 )
论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 2
- 3
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 33968 )
某开源OA白名单后缀限制下巧用系统设计getshell
白名单后缀限制下巧用系统设计getshell
- 2
- 3
- 中铁13层打工人
- 发布于 2025-02-25 09:33:30
- 阅读 ( 39913 )
中铁13层打工人
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证,并分享了使用“通义灵码”的心得和体验。最后,作者总结了AI在代码审计中的优势和不足,并展望了未来的发展方向。
- 5
- 3
- 周周的奇妙编程
- 发布于 2025-01-06 10:00:00
- 阅读 ( 27830 )
代码审计 - MCMS v5.4.1 0day挖掘
记一次 MCMS v5.4.1 代码审计,编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16630
- 3
- 3
- ve1kcon
- 发布于 2025-01-02 10:00:00
- 阅读 ( 27049 )
奇安信攻防社区
Java Web审计中常见的任意文件操作绕过缺陷
随着研发安全开发意识的不断提高,很多情况下相关风险都有一定的止血措施。,任意文件操作是一个很常见的安全漏洞浅析代码审计中常见的一些绕过案例。
- 3
- 3
- tkswifty
- 发布于 2024-10-10 09:00:02
- 阅读 ( 6083 )
tkswifty
应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法;
- 8
- 3
- Ga0WeI
- 发布于 2024-10-08 09:00:02
- 阅读 ( 9886 )
Ga0WeI
一文搞懂windows UAC机制逻辑及提权原理
核心内容:"一文讲清楚windows UAC核心机制逻辑,总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的,并提出检测思路"
- 1
- 3
- Ga0WeI
- 发布于 2024-09-06 09:00:00
- 阅读 ( 22396 )
记一次基于Union的sqlmap自定义payload
hw期间某晚上10点,某知名小朋友审计了一套bc源码,有sql注入,注入的位置比较刁钻,sqlmap无法识别,不能取证 (公众号转发务必说明来源,标注作者!)
- 4
- 3
- echoa
- 发布于 2024-09-09 10:00:01
- 阅读 ( 4812 )
你存在,在我们的攻击画像里
我们的心愿,就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来,希望对屏幕前每一个你都能有所帮助,哪怕只有一点点。
- 0
- 3
- 顺丰安全应急响应中心
- 发布于 2024-09-04 10:00:00
- 阅读 ( 4733 )
顺丰安全应急响应中心