全部 - 推荐的文章 - 第48页 - 奇安信攻防社区

PyYaml反序列化漏洞

YAML是一种人类可读的数据序列化格式，经常用于配置文件和数据交换。它的设计目标是易于阅读和编写，并且能够被不同编程语言支持的解析器解析。

0
1
l1_Tuer
发布于 2023-06-01 09:00:02
阅读 ( 10364 )

浅谈Spring与安全约束SecurityConstraint

在Java Web应用程序中，可以通过安全约束（Security Constraint）来实现访问控制。在Spring应用中，同样可以通过相应的安全约束进行访问控制，但是各个中间件与Spring两者间是存在一定的解析差异的，在某种情况下可能存在绕过的可能。

1
1
tkswifty
发布于 2023-05-26 09:00:00
阅读 ( 11914 )

Smarty模板引擎漏洞详解

本篇记录了关于Smarty模板引擎注入及相关漏洞的学习。以Smarty的SSTI为导入，逐步学习Smarty模板引擎漏洞及相关的cve

0
1
l1_Tuer
发布于 2023-05-11 10:09:49
阅读 ( 13186 )

phpMyAdmin 4.0.10 文件包含 -> getshell (转载)

这里这个漏洞相对来说审计起来不是特别难，但是对于初学者还是有点挑战性的. 原文连接:https://bbs.zkaq.cn/t/6770.html 源代码在原文连接中,拖到最下面，或者自己在网上搜一下

0
1
君叹
发布于 2023-05-11 10:08:13
阅读 ( 9627 )

对基于企业微信的 SCRM 系统（LinkWechat ）代码审计

公众号授权问题引发的漏洞！

0
1
JOHNSON
发布于 2023-04-26 09:00:02
阅读 ( 11309 )

红队工具研究篇 - Sliver C2

深入浅出介绍 Sliver C2 开源跨平台红队框架

8
1
xigua
发布于 2023-04-26 09:00:02
阅读 ( 34390 )

从脱壳到无视抓包限制破解某壁纸APP注册登录协议和会员

通过hook抓包的方式绕过App对传统抓包的限制，分析抓到的注册登录包，从而实现脱机注册和登录程序，最后通过分析抓到的VIP页面包，实现非VIP用户可访问VIP用户资源。

4
1
bmstd
发布于 2023-04-21 09:00:02
阅读 ( 12111 )

windows-syscall篇

windows-syscall篇 [toc] 最近学习windows，syscall始终是一个绕不过的问题。学免杀不可避免的学习syscall。主要后面需要用rust重写一个syswhispers3的工具嵌入到一个rust写的c2中。在 R3 创建...

4
1
KKfine
发布于 2023-04-18 10:43:58
阅读 ( 14073 )

PHP代码审计-dedecms

此篇文章主要记录了dedecms的漏洞分析和复现，便于进一步学习代码审计的知识。

0
1
Arthur
发布于 2023-04-11 09:00:02
阅读 ( 9743 )

浅谈Spring Framework身份验证绕过漏洞（CVE-2023-20860）

Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860)，当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。