RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...

改机过风控实现无限制使用某加速器软件

本文站在风控的角度,找到风控的弱点,通过改机,让 App 不认识所使用的这台设备,从而实现无限制“薅羊毛”。

  • 2
  • 3
  • bmstd
  • 发布于 2023-06-05 09:00:02
  • 阅读 ( 8499 )

某开源系统文件写入漏洞分析

0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action\_admin为例,$ctrl和$func分别通过get请求中的c和f获取,默认值为i...

PyYaml反序列化漏洞

YAML是一种人类可读的数据序列化格式,经常用于配置文件和数据交换。它的设计目标是易于阅读和编写,并且能够被不同编程语言支持的解析器解析。

  • 0
  • 1
  • l1_Tuer
  • 发布于 2023-06-01 09:00:02
  • 阅读 ( 6460 )

PHP代码审计-emlog

本文主要对emlog这个cms进行渗透测试与审计,对多个中高危漏洞复现与分析。

  • 0
  • 2
  • Arthur
  • 发布于 2023-05-31 09:00:00
  • 阅读 ( 5963 )

某cms的sql注入漏洞分析

一.前言 某开源商城是基于thinkphp3.2.3,此商城中的sql注入漏洞很多,这篇文章主要举几个比较典型的例子,讲讲对漏洞的分析和自己审计代码时的一些思路。 二.代码审计 0x00.请求过程 ThinkPHP...

记某系统SQL注入审计

在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统,故在此记录一下审计过程。

JAVA JRMP、RMI、JNDI、反序列化漏洞之间的风花雪月

本文主要内容: 1、讲清楚 java jrmp、rmi、jndi 之间的关联和联系。 2、从原理层面分析java rmi的使用,从而分析为什么会存在反序列化漏洞 3、对java rmi中的常见反序列化漏洞场景根据原理分类,并分析漏洞详情 4、分析JDK版本对反序列化漏洞的影响 5、分析并总结反序列化漏洞的常见修复方案

  • 1
  • 0
  • Ga0WeI
  • 发布于 2023-05-25 09:00:00
  • 阅读 ( 8482 )

Apache Dubbo (CVE-2023-23638)完整利用及工程化实践

在研究Apache Dubbo的反序列化的漏洞(CVE-2023-23638)的过程中,在漏洞原理、利用等进行探索时,逐渐完整了漏洞的整个利用的流程,发觉这是一个很值得工程化的项目。因此,写下本文记录这个漏洞的完整利用以及工程化流程。

  • 0
  • 0
  • 无糖
  • 发布于 2023-05-24 09:00:00
  • 阅读 ( 8203 )

【pwn】d3ctf2023-d3op

d3op的复现

  • 0
  • 0
  • patekblue
  • 发布于 2023-05-23 11:07:39
  • 阅读 ( 5336 )

Java代码审计-mcms

本文主要记录了对mcms各个历史漏洞的复现与分析,含中间件漏洞和web漏洞。

  • 3
  • 4
  • Arthur
  • 发布于 2023-05-17 09:00:00
  • 阅读 ( 7735 )

浅谈JFinal请求解析过程

JFinal 是基于Java 语言的极速 web 开发框架,浅谈其中的请求解析过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-05-16 09:00:02
  • 阅读 ( 6185 )

浅谈SpringWeb URI中的任意文件下载

在实际业务中经常会存在把文件的名称作为URI路径中的一部分去处理,在某些情况下是存在风险的。

  • 0
  • 2
  • tkswifty
  • 发布于 2023-05-15 11:01:11
  • 阅读 ( 7998 )

Smarty模板引擎漏洞详解

本篇记录了关于Smarty模板引擎注入及相关漏洞的学习。以Smarty的SSTI为导入,逐步学习Smarty模板引擎漏洞及相关的cve

  • 0
  • 0
  • l1_Tuer
  • 发布于 2023-05-11 10:09:49
  • 阅读 ( 8037 )

Hypervisor学习过程(一)

在x86-system之上,intel公司和AMD公司分别他们在产品上加入了硬件虚拟化Intel-VT和AMD-V,今天我们主要介绍的是AMD的虚拟化产品。

  • 0
  • 0
  • eeeeeeee
  • 发布于 2023-05-05 09:00:00
  • 阅读 ( 5938 )

解决Xposed hook不到加固的应用问题

由于 Xposed 是系统级,所以 hook 的时机是很早,当 hook 加固的应用时会出现 hook 不到的情况。本文采用三种方法,从根本上解决了这一问题。

  • 0
  • 0
  • bmstd
  • 发布于 2023-05-04 09:00:02
  • 阅读 ( 9029 )

供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!

大家好,我是顺丰的安全研究员K,我,被上线了。

记一次渗透测试中rdoc远程代码执行

红队工具研究篇 - Sliver C2

深入浅出介绍 Sliver C2 开源跨平台红队框架

  • 7
  • 1
  • xigua
  • 发布于 2023-04-26 09:00:02
  • 阅读 ( 21080 )

Twig 模板引擎注入详解

对于整个web学习来说,我们要分语言环境来学习,我们要从语言环境这个大方面下手,跨语言学习难免有一些混乱, 前段时间我们学习完了python的web框架已经他们的一些漏洞基本上学习的差不多了,所以我们要进军php这个大方面, 本篇以Twig模板为开头 ,系统性学习php的一系列的web框架和渲染引擎

  • 0
  • 0
  • l1_Tuer
  • 发布于 2023-04-25 09:00:00
  • 阅读 ( 6890 )