同源异梦:JWT 泄露后从主站到旁站的渗透曲线
在测试过程中,常常会遇到jwt的泄露,但是在测试时,无论加什么header,如何改uri,最后的结果不是401,就是404。不妨试一下同IP站点或者相似站点。
- 8
- 13
- _7
- 发布于 2025-07-02 09:43:33
- 阅读 ( 3166 )
_7
Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)
又一个前台未授权漏洞爆了出来,而且纵观 Smartbi 的历史漏洞,都是未授权漏洞,看到各个乙方公司的公众号都发了这个漏洞,但是没有一个有分析过程的,也只是一个calc就下播,于是前来分析一手
- 3
- 2
- nn0nkeyk1n9
- 发布于 2025-08-29 14:28:02
- 阅读 ( 2553 )
nn0nkeyk1n9
【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景 2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、医...
- 1
- 0
- solar专业应急响应团队
- 发布于 2025-06-16 09:00:02
- 阅读 ( 2547 )
solar专业应急响应团队
锁机制注入bypass雷池WAF!
在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。
- 5
- 5
- flag罗辑
- 发布于 2025-08-26 09:42:28
- 阅读 ( 2064 )
从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用
当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.
- 3
- 0
- Heihu577
- 发布于 2025-08-07 09:00:01
- 阅读 ( 2049 )
Heihu577
maku-boot未授权任意文件下载漏洞分析
通过分析系统路由找到未授权路径,针对目标路径找到文件下载漏洞并展开攻击。
- 1
- 0
- fibuleX
- 发布于 2025-08-12 09:42:41
- 阅读 ( 1993 )
fibuleX
flowable流程引擎JDK 8-21 全版本内存马注入
Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能,其表达式为UEL表达式,并且在达到触发条件时,会对该表达式进行解析执行。
- 2
- 0
- Yu9
- 发布于 2025-09-02 09:00:00
- 阅读 ( 1680 )
Yu9
记一次曲折击穿通用CGI的小fight
by AugustTheodor & 千堆雪与长街 文章太长了,有稍微的删改。
- 1
- 1
- 阿斯特
- 发布于 2025-09-01 10:06:14
- 阅读 ( 1617 )
阿斯特
JSF 规范下反序列化实现的特殊性研究
讲解jsf框架的成因,以及jsf框架下的gadget构造,最后以现实世界列子来突出漏洞风险。
- 0
- 0
- Unam4
- 发布于 2025-08-28 09:38:59
- 阅读 ( 1552 )
spring+fastjosn 杀穿jdk gadegt
至此在spring+fj的依赖下,我们得到了一条jdk8生成在jdk17可用且不用考虑serid带来影响的类加载链子。
- 1
- 0
- Unam4
- 发布于 2025-09-17 10:00:57
- 阅读 ( 1147 )
漏洞挖掘从黑盒到白盒-上篇
本文讲解针对某个网络设备的漏洞挖掘,如何从黑盒测试到权限获取,从哪些角度对二进制文件进行分析获取更大的权限
- 1
- 0
- vlan911
- 发布于 2025-09-28 09:00:00
- 阅读 ( 573 )