WEB安全 - 文章 - 奇安信攻防社区

前言：笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品，尽管随着 WCF 和 gRPC 等更现代化技术的兴起，.NET Remoting 已逐渐淡出主流，但是依然有其研究的价值，本次主要以TcpChannel为主分析其工作原理、应用场景，后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路

0
0
g7shot
发布于 2024-12-24 10:11:20
阅读 ( 852 )

强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造

这两天去线下参加了强网杯S8的决赛，WEB一共两题这个题目代码并不多但是考察点很创新，并且涉及了从没出现过的Pyramid框架下内存马，线下时间紧张最后20分钟才调试出来，特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。

0
0
Bear001
发布于 2024-12-10 09:36:25
阅读 ( 1268 )

Mysqljs的一个小trick

这个知识点在blackhat mea ctf2024中出现了，所以就拿出来学习了，没想到在mysql中还有这种打法

1
1
梦洛
发布于 2024-11-11 10:01:51
阅读 ( 1665 )

小程序sign逆向和渗透两种思路，总有一款适合你

解开微信devtools进行debug获取加密逻辑和还原js后硬逆，两种思路各有利弊

3
4
小惜渗透
发布于 2024-10-18 09:00:02
阅读 ( 2491 )

Web应急基础指南

1 总述 web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度来说它独立于OS也就是windows或linux之外，但在实际操作中又常常与操作系统无法分开。本篇中只涉及...

9
4
阿斯特
发布于 2024-09-25 09:00:01
阅读 ( 2640 )

Solon框架注入内存马(二)

接上一篇文章思考部分，该框架应该还可以注入其他内存马

0
0
Stree
发布于 2024-09-13 09:00:00
阅读 ( 1948 )

转载|保姆级教程---前端加密的对抗（附带靶场）

JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. 这篇文章就把网络上一些流行的JS逆向后进行数据包的抓包改包方式来个大汇总, 希望能够帮助到大家入门，提高黑盒渗透的水平。

9
7
lei_sec
发布于 2024-09-05 10:00:00
阅读 ( 3025 )

Solon框架注入内存马

Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架

2
1
Stree
发布于 2024-09-05 09:00:01
阅读 ( 2151 )

保姆级命令执行总结

详解命令执行绕过

10
5
Chu0
发布于 2024-08-16 10:00:02
阅读 ( 4081 )

JS逆向,前端加密暴力破解(小白无痛学习)

19
21
xhys
发布于 2024-08-08 09:40:32
阅读 ( 4978 )

filter中发生的leak

师傅们在群里讨论出题的时候，发了一段没有返回的file_get_content出来，结果Goku师傅说可以利用侧信道来打，我寻思着咋打呢，于是去求学了，结果我倒是觉得不叫侧信道吧，我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

0
1
梦洛
发布于 2024-08-02 09:00:00
阅读 ( 3230 )