探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
探讨在渗透测试当中使用数学函数进行sql注入,以绕过某些场景下的防护限制。
- 2
- 0
- xinca0Zzz
- 发布于 2025-03-21 09:00:00
- 阅读 ( 402 )
xinca0Zzz
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站Medusa Blo...
- 0
- 1
- solar专业应急响应团队
- 发布于 2025-03-19 09:30:02
- 阅读 ( 2046 )
solar专业应急响应团队
基于SimpleXMLElement class的免杀webshell
基于SimpleXMLElement class的免杀webshell
- 2
- 3
- nn0nkeyk1n9
- 发布于 2025-03-18 09:33:27
- 阅读 ( 2431 )
一次奇妙的降价支付逻辑漏洞挖掘之旅
字字经典,本文以上帝视角,带你洞察整个主流支付功能背后的逻辑,之后再轻挥衣袖,实现降价支付!
- 4
- 12
- 新人小安
- 发布于 2025-03-17 09:00:01
- 阅读 ( 3479 )
从域认证协议以及密码凭据机制的角度来看内网渗透
本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,
- 13
- 7
- 暖阳春草
- 发布于 2025-03-14 09:00:00
- 阅读 ( 1346 )
暖阳春草
花北城
一次渗透过程中的CVE-2022-45460撞洞RCE
在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件存在严...
- 1
- 0
- jentleTao
- 发布于 2025-03-12 09:00:02
- 阅读 ( 5034 )
记一次某大厂csrf漏洞通过蠕虫从低危到高危
本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度
- 9
- 10
- 7ech_N3rd
- 发布于 2025-03-11 09:00:00
- 阅读 ( 6121 )
掌握Django隐秘漏洞:构建内存马,实现命令执行
内存马作为一种常见的攻击与权限维持手段,往往多见于Java Web应用中,Django在日常开发中使用频率较高的框架,今天来探寻在Python Web场景下的内存马
- 0
- 0
- Werqy3
- 发布于 2025-03-10 17:38:25
- 阅读 ( 2211 )
论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 1
- 1
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 5443 )
vaadin反序列化链挖掘:tabby静态分析实践
在学习前面几条链子的基础上,结合静态分析工具在前面的基础上的一些小发现,包括vaadin的新利用方式以及对tabby的检测缺陷的总结
- 0
- 0
- leeh
- 发布于 2025-03-07 09:00:01
- 阅读 ( 6450 )
Tomcat内存马之Upgrade构建调试分析
在现今攻防演练日趋常态化和网络安全检测设备检测技术越来越成熟的大环境下,传统的以文件形式驻留的后门文件极其容易检测查杀到,随之"内存马"技术开始登上历史的舞台。在JAVA安全知识体系中JAVA内存马也是必须要学习的一个关键板块,本篇文章主要介绍Tomcat-Upgrade型内存马
- 0
- 0
- Al1ex
- 发布于 2025-03-06 09:00:02
- 阅读 ( 1724 )
JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路
Thymeleaf是一个现代的Java模板引擎,主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容,尤其适合与Spring框架结合使用,Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器,这些操作通常在Spring MVC项目中进行,Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染
- 0
- 0
- Al1ex
- 发布于 2025-03-03 09:00:01
- 阅读 ( 1998 )
从开发者视角解析Gin框架中的逻辑漏洞与越权问题
以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路
- 0
- 1
- 7ech_N3rd
- 发布于 2025-02-28 09:04:21
- 阅读 ( 1092 )
渗透测试JS接口Fuzz场景研究
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段
- 15
- 14
- 一天要喝八杯水
- 发布于 2025-02-27 09:30:02
- 阅读 ( 2358 )
一天要喝八杯水
中铁13层打工人
某开源OA白名单后缀限制下巧用系统设计getshell
白名单后缀限制下巧用系统设计getshell
- 1
- 1
- 中铁13层打工人
- 发布于 2025-02-25 09:33:30
- 阅读 ( 10662 )
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 1
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 1435 )