RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

零基础从0到1掌握Java内存马

本文目录: 一、前言 二、前置知识 2.1 Servlet容器与Engine、Host、Context和Wrapper 2.2 编写一个简单的servlet 2.3 从代码层面看servlet初始化与装载流程 2.3.1 servlet初始化流程分析 2....

  • 21
  • 13
  • W01fh4cker
  • 发布于 2024-06-06 10:14:22
  • 阅读 ( 12324 )

bc从注册到RCE

喜欢就好

  • 6
  • 13
  • 阿斯特
  • 发布于 2024-05-14 14:09:44
  • 阅读 ( 8495 )

【Web实战】零基础微信小程序逆向

本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。

  • 20
  • 13
  • Believer
  • 发布于 2023-11-21 09:00:02
  • 阅读 ( 20412 )

某移动平台代码审计

该套系统是一次地市级hvv中,扫目录扫到备份文件拿到的,因为也是第一次审计.net,前期也没学过,可能也有很多解释的不对的地方望师傅们指出

java代审那些笔记之若只如初见

之前给自己挖了几个大坑,一系列的总结文档还没有弄完,又碰上审计了,顺便记录记录下~有啥问题或建议,望大佬们,多多指点。

  • 15
  • 13
  • 0nlyuAar0n
  • 发布于 2023-01-17 09:00:02
  • 阅读 ( 18780 )

手把手拆解:小程序/Web端加密鉴权绕过案例全复现

本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态调试、JS逆向与脚本复现,精准定位加密逻辑、还原签名算法,并最终实现越权访问、信息遍历与账号接管

  • 23
  • 12
  • Werqy3
  • 发布于 2025-12-02 10:00:01
  • 阅读 ( 6188 )

【Web实战】一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理...

waf绕过--打狗棒法

0x01 前言 某狗可谓是比较好绕过的waf,但是随着现在的发展,某狗也是越来越难绕过了,但是也不是毫无办法,争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。 某狗可谓是比较好绕...

  • 18
  • 12
  • Q16G
  • 发布于 2022-11-07 16:34:56
  • 阅读 ( 14272 )

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直沉寂着,这次我带着实战干货又回来啦!这一次也是干公司的项目,是关于一个登录框的渗透测试,也不逼逼了开始渗透

  • 22
  • 12
  • L1NG
  • 发布于 2022-03-07 09:55:23
  • 阅读 ( 14955 )

企业管理类系统常见漏洞挖掘指北

在银行、证券、金融等行业,普通存在类似erp的面向企业侧的各种管理、采购、供应商等等系统,本文总结梳理该类系统特有的一些常见漏洞

巧用异或绕过限制导致rce

某课程系统后台RCE

死磕某小程序

死磕某小程序

  • 7
  • 11
  • xhys
  • 发布于 2024-05-08 14:13:23
  • 阅读 ( 10673 )

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

  • 10
  • 11
  • xhys
  • 发布于 2024-03-25 10:00:00
  • 阅读 ( 20837 )

Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

(CVE-2023-22527)Atlassian Confluence 模板注入代码执行漏洞代码级分析,内含poc

  • 3
  • 11
  • jweny
  • 发布于 2024-01-23 10:00:13
  • 阅读 ( 44336 )

Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底

简单记录下对cs的http分阶段stagebaecon上线流量分析的过程,以及自己对一些东西的一些思考和想法

  • 5
  • 11
  • Ga0WeI
  • 发布于 2022-09-06 09:40:52
  • 阅读 ( 17832 )

迷糊的全局守卫

随着技术的发展,前后端分离越来越流行,因为这样的流程使得前后端各负其责, 前端和后端都做自己擅长的事情,不互相依赖,开发效率更快,而且分工比较均衡,会大大提高开发效率,但有些问题也显露了出来......

  • 9
  • 11
  • TUANOAN
  • 发布于 2022-08-05 09:55:15
  • 阅读 ( 12090 )

Java代码审计入门

在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充,可以发现更多的隐藏问题。 因此,代码审计通常被认为是 SDL 中非常重要的一部分。

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。

记一次组合拳之SPEL

感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察请求包,思考参数表达的意思,为什么是这样的,从而发现隐藏的表达式注入点,到 getshell

  • 11
  • 10
  • nn0nkeyk1n9
  • 发布于 2025-09-08 09:26:19
  • 阅读 ( 4757 )

从域认证协议以及密码凭据机制的角度来看内网渗透

本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,