完全零基础入门Fastjson系列漏洞(基础篇)
本文作为Java安全亲妈级零基础教程的第一篇Fastjson漏洞的基础篇,从前置知识开始讲起,然后过渡到漏洞的复现和代码的分析,本文除去代码一共近18000字,配图108张,配图足够详细清楚,跟着复现分析基本可以搞明白这些漏洞是怎么一回事。
- 17
- 12
- W01fh4cker
- 发布于 2024-06-21 09:44:37
- 阅读 ( 12183 )
W01fh4cker
xhys
【Web实战】一次从子域名接管到RCE的渗透经历
一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理...
- 12
- 12
- 考不过刘乐琪不改名
- 发布于 2023-11-29 09:00:02
- 阅读 ( 13006 )
考不过刘乐琪不改名
TUANOAN
记一次组合拳之SPEL
感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察请求包,思考参数表达的意思,为什么是这样的,从而发现隐藏的表达式注入点,到 getshell
- 13
- 11
- nn0nkeyk1n9
- 发布于 2025-09-08 09:26:19
- 阅读 ( 5818 )
SRC挖掘之“捡”洞系列
在SRC挖掘中,当输入单引号,出现报错,会不会高兴的跳起来,然后打开sqlmap,level设到最高,以为自己竟然能捡到洞,运气真好,结果却是does not seem to be injectable。
- 13
- 11
- _7
- 发布于 2025-08-01 09:41:38
- 阅读 ( 7093 )
_7
【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
案例的描述蛮详细的,师傅们可以多看看,或者直接上网找下对应的资料,漏洞报告文档之类的看看,还是对于我们后期的一个学习还行有帮助的!
- 9
- 11
- routing
- 发布于 2025-07-18 09:00:01
- 阅读 ( 7588 )
routing
突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索
刚入门漏洞挖掘的新手常陷入浅层测试困境,仅验证基础功能点。本文整合了其他优秀师傅分享的思路与笔者实践经验,萃取其中精华,旨在拓宽读者挖掘视角。这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总,期望实现思路价值的叠加效应。
- 28
- 11
- 一天要喝八杯水
- 发布于 2025-05-14 09:00:00
- 阅读 ( 8642 )
一天要喝八杯水
中铁13层打工人
资产收集常用工具以及思路总结
渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。
- 29
- 11
- 中铁13层打工人
- 发布于 2024-11-15 10:00:01
- 阅读 ( 9842 )
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
- 10
- 11
- xhys
- 发布于 2024-03-25 10:00:00
- 阅读 ( 21677 )
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)
(CVE-2023-22527)Atlassian Confluence 模板注入代码执行漏洞代码级分析,内含poc
- 3
- 11
- jweny
- 发布于 2024-01-23 10:00:13
- 阅读 ( 45141 )
jweny
Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底
简单记录下对cs的http分阶段stagebaecon上线流量分析的过程,以及自己对一些东西的一些思考和想法
- 5
- 11
- Ga0WeI
- 发布于 2022-09-06 09:40:52
- 阅读 ( 18624 )
Ga0WeI
Java代码审计入门
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充,可以发现更多的隐藏问题。 因此,代码审计通常被认为是 SDL 中非常重要的一部分。
- 23
- 11
- 苏苏的五彩棒
- 发布于 2021-12-03 09:37:51
- 阅读 ( 21673 )
苏苏的五彩棒
红队快速高效挖掘.net系统漏洞技巧
在红队攻防对抗中,.NET 应用由于采用前端页面(ASPX/ASHX)与托管程序集(DLL)分层架构,这种编译形态具备高度可逆性,使得核心代码逻辑能够通过反编译工具几乎完整还原。利用这一特性,我们可以在获取 DLL 后快速还原源码,通过静态审计与动态调试高效定位 SQL 注入、命令执行、文件上传等高危漏洞。本文将结合漏洞sink点、通用绕过手段与实战案例拆解 .NET 体系下的漏洞挖掘思路,帮助师傅们在红队场景中实现真正的快速高效挖0day。
- 20
- 10
- hyyrent
- 发布于 2025-12-01 10:00:03
- 阅读 ( 6472 )
hyyrent
众测环境下被忽视的“水洞”攻击面
分享几个在众测中遇到过的"水洞"案例,本身众测开放时间就短并且要和大量师傅一同开始竞争,所以摸索出了一些简单的漏洞案例,忽略的功能点,隐藏的资产面,但是具体通过标准也是由厂商定夺,"水洞"危害字如其名,赏金也是符合"水"的标准50-300区间
- 10
- 10
- 一天要喝八杯水
- 发布于 2026-03-18 16:54:11
- 阅读 ( 4205 )
转载|保姆级教程---前端加密的对抗(附带靶场)
JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. 这篇文章就把网络上一些流行的JS逆向后进行数据包的抓包改包方式来个大汇总, 希望能够帮助到大家入门, 提高黑盒渗透的水平。
- 14
- 10
- lei_sec
- 发布于 2024-09-05 10:00:00
- 阅读 ( 11804 )
红猪
记edusrc挖掘的骚技巧
本文作者:Track-Tobisec,主要介绍edusrc入门的漏洞挖掘手法以及利用github信息收集的过程
- 21
- 10
- n3ewlit
- 发布于 2024-07-29 09:00:00
- 阅读 ( 12926 )
n3ewlit
SQL注入精粹:从0到1的注入之路
从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击
- 36
- 10
- 385
- 发布于 2024-02-05 09:00:00
- 阅读 ( 18876 )