WEB安全 - 文章 - 奇安信攻防社区

一次对PHP正则绕过的思考历程

## 一次对PHP正则绕过的思考历程 ## 0x0 前言在某个CMS看到的一个基于正则的过滤函数，当时第一眼就觉得这种过滤其实没很大用的，后面深入地思考了一下，发现多种绕过思路，感觉还是...

1
1
xq17
发布于 2021-11-30 10:16:53
阅读 ( 455 )

浅谈JSP Webshell进阶免杀

基于各种代码混淆手段实现的JSP Webshell进阶免杀，实际的免杀效果不一定好，不过是一种思路

0
0
4ra1n
发布于 2021-11-29 09:43:52
阅读 ( 148 )

探索Filter型Tomcat内存马的免杀

一种内存马的免杀思路：如果防御人员对后端业务逻辑和代码没有比较深入的掌握情况下是无法查出内存马的

0
0
4ra1n
发布于 2021-11-26 09:32:39
阅读 ( 148 )

某知名Java框架内存马挖掘

挖掘到了某知名Java Web框架的内存马，原理类似Tomcat的Filter内存马，通过这个经历也发现了一种进阶的内存马免杀思路

1
1
4ra1n
发布于 2021-11-25 09:41:32
阅读 ( 521 )

记一次前台sql到rce代审

一次从前台sql到rec代码审计的过程

1
2
ZAC安全
发布于 2021-11-23 09:42:13
阅读 ( 590 )

微服务下统一认证风险总结

随着微服务的发展，微服务越来越多，为每一个服务写一套认证服务会浪费很多人力，所以越来越多的公司开始使用统一认证了。统一认证给大家带来便利的同时，也带来了新的安全风险。仅以此文与大家...

1
1
Alivin
发布于 2021-11-19 17:02:24
阅读 ( 540 )

2021深育杯线上初赛官方WriteUp-Web篇

0
1
深信服千里目安全实验室
发布于 2021-11-19 10:04:04
阅读 ( 192 )

普通EL表达式命令回显的简单研究

EL表达式多用于JSP，官方给出的El表达式的example: https://javaee.github.io/tutorial/jsf-el007.html 可以发现，EL表达式支持基础的计算和函数调用。并且在EL表达式中还提供隐式对象以便...

0
0
Xiaopan233
发布于 2021-11-18 09:38:53
阅读 ( 542 )

重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加

本期登场的目标虽不是SRC，但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验，而sign算法的破解往往是我们漏洞测试的关键所在~

2
2
J0o1ey
发布于 2021-11-08 09:51:27
阅读 ( 1341 )

Java安全之ClassLoader浅析

# 前言审核能过的话会有续集？应该是的原谅我的渣英语，命名都是随便的本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java # ClassLoader概述 Java这语言...

0
3
会下雪的晴天
发布于 2021-11-08 09:51:01
阅读 ( 259 )

XSS编码浅析

# 前言网上有许多关于XSS漏洞的文章，但是这些文章大部分都是直接给出了攻击载荷却并没有对他们的编码方式进行分析与讲解，这对与刚接触到XSS想深入学习的人并不是十分的友好，当我看到这个攻...

3
5
HBXQ
发布于 2021-11-02 10:25:47
阅读 ( 689 )

从App页面路径泄露到服务器沦陷

### 本篇文章纯属虚构，如有类同实属巧合 ## 0×01简述对这段时间做的一次攻防演练做一个记录，这次攻防演练属于教育行业，给我们分了三个目标，一个目标是甲方单位自己的一个自建系统，...

4
3
带头小哥
发布于 2021-10-15 17:17:36
阅读 ( 1208 )

BurpSuite Trick ALL In ONE (第一版)

BurpSuite 是一款Web安全研究人员、渗透测试人员和BugHunter的工具，在实际使用的时候一些小Trick将会帮助你更高效的使用这款工具，本文是在看到 Twitter上@sec_r0 开启的一个话题 #BurpHacksForBounties 之后基于他提到的一些trick进行扩展之后撰写的，在撰写的途中融合进了个人在使用BurpSuite时的一些trick和想法，也参考了众多文章，本篇为第一版，随后再有更多Trick的话会继续更新下一版。