白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce
详细的介绍了fastjson<1.2.24版本中反序列化漏洞TemplatesImpl调用链,并对其展开分析调试,适合java安全初学者阅读
- 2
- 9
- gaowei
- 发布于 2022-01-17 09:42:31
- 阅读 ( 12153 )
gaowei
0r@nge
SRC挖掘之“捡”洞系列
在SRC挖掘中,当输入单引号,出现报错,会不会高兴的跳起来,然后打开sqlmap,level设到最高,以为自己竟然能捡到洞,运气真好,结果却是does not seem to be injectable。
- 10
- 8
- _7
- 发布于 2025-08-01 09:41:38
- 阅读 ( 6035 )
_7
JsRpc+Yakit热加载解决请求响应体加解密问题
引言 继上一期(传送门:https://forum.butian.net/share/4452 )我们探讨了如何利用 JsRpc 与 Yakit 热加载技术,实现对加密请求的明文编辑与自动发包后,本期我们将焦点转向一个更为复杂的场...
- 5
- 8
- all
- 发布于 2025-07-14 14:03:52
- 阅读 ( 7976 )
all
如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞(翻译转载)
在本文中,我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞
- 6
- 8
- Gus616
- 发布于 2025-02-21 09:00:02
- 阅读 ( 6238 )
红猪
Exchange邮服渗透技巧
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。
- 4
- 8
- 怜芩
- 发布于 2024-08-22 10:01:31
- 阅读 ( 10244 )
怜芩
怒绕三个WAF注入的小故事
天呢,不知道的以为我在注CIA。 发现漏洞 经典的字符串型盲注,无报错回显。注入单引号*1返回404或500(交替出现,无规律),注入单引号*2正常显示: 由于可能存在混淆情况(前几天就遇到一...
- 9
- 8
- 阿斯特
- 发布于 2024-06-13 09:00:02
- 阅读 ( 7930 )
阿斯特
记一次“安全扫描工具联动”自动化扫描漏洞流程
假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。
- 14
- 8
- hqymaster
- 发布于 2024-05-09 09:38:33
- 阅读 ( 18214 )
【真“免”杀】RCE视角下的文件上传BYPASS利用思路
拿到一个RCE漏洞,想要上传我们的CS来上线,但是在Windows中,像curl/certutil/powershell/wget命令都不免杀,怎么办?只要学会利用游览器进行后渗透,就能一招鲜吃遍天,目前经测试,包括某60、某绒、defender,都不会对该行为进行拦截。
- 7
- 8
- pokeroot
- 发布于 2024-03-12 09:44:20
- 阅读 ( 11149 )
pokeroot
【Web实战】 记一次曲折的XXL-JOB API Hessian反序列化到Getshell
一个由Hessian API引发的getshell
- 7
- 8
- Nookipop
- 发布于 2023-11-29 10:00:01
- 阅读 ( 17404 )
Nookipop
记一次绕过waf的文件上传
在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell
- 12
- 8
- 中铁13层打工人
- 发布于 2023-11-22 10:00:02
- 阅读 ( 12129 )
中铁13层打工人
【Web实战】钓鱼手法及木马免杀技巧
钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开
- 17
- 8
- hyyrent
- 发布于 2023-11-15 09:00:02
- 阅读 ( 14607 )
hyyrent
Lilishop 开源商城系统代码审计
Lilishop 开源商城系统是基于SpringBoot的全端开源电商商城系统,是北京宏业汇成科技有限公司提供的开源系统。该开源商城包含的功能点多,涵盖业务全面,代码审计时没有过于关注业务逻辑只关注了对系统的完整性、保密性、可用性造成损坏的漏洞点。文章分享了比较有意思的SSRF利用方式。
- 4
- 8
- en0th
- 发布于 2023-10-12 00:00:02
- 阅读 ( 27859 )
en0th
某OA系统的审计(新手学习)
一次偶然机会,找人要了套源码,是Stuts2和spring框架混用的系统,比较简单适合入门学习
- 0
- 8
- 中铁13层打工人
- 发布于 2023-09-26 09:00:02
- 阅读 ( 24104 )
利用第三方平台快速发现漏洞
在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,直接开始漏洞扫描呢?
- 23
- 8
- 信安之路团队
- 发布于 2022-07-04 09:52:26
- 阅读 ( 14704 )
信安之路团队
虚拟机逃逸入门(一)
虚拟机逃逸(一) 0x01 概述 虚拟化技术逐渐的开源和云计算的需要,使得虚拟化迅速发展,从KVM,XEN到qemu,docker...等,。 服务和软件定义网络的理念模糊了开发和运维的界限,也把更多的安全...
- 5
- 8
- 就叫16385吧
- 发布于 2022-06-20 09:34:26
- 阅读 ( 19996 )
就叫16385吧
实战阿里云OSS云攻防
现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。
- 17
- 8
- Honeypot
- 发布于 2022-06-07 09:38:55
- 阅读 ( 15290 )
Honeypot
一次内部攻防对抗比赛记录
前段时间公司内部举行了为期一周的攻防对抗比赛,在这里分享下我们队的攻击过程,如果有不足之处还望各位大佬多多包涵。
- 8
- 8
- Smiler
- 发布于 2022-04-18 09:39:42
- 阅读 ( 12112 )
dota_st