记一次渗透测试过程中碰到的Symfony框架的利用
记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用,以及和常规利用不一样的地方
- 0
- 2
- sky0
- 发布于 2025-01-10 09:00:01
- 阅读 ( 1868 )
sky0
从开发者视角解析Gin框架中的逻辑漏洞与越权问题
以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路
- 1
- 2
- 7ech_N3rd
- 发布于 2025-02-28 09:04:21
- 阅读 ( 1737 )
Python沙箱逃逸の旁门左道
本文结合CTF真题和作者对Python底层的理解,贡献了不一样的PyJail的绕过手法
- 1
- 1
- 7ech_N3rd
- 发布于 2025-02-08 09:00:02
- 阅读 ( 1694 )
.Net Remoting 系列三:Veeam Backup RCE (CVE-2024-40711)
本次带来一个相对完整的分析案例
- 0
- 0
- g7shot
- 发布于 2024-12-25 10:42:01
- 阅读 ( 1692 )
掌握Tornado隐秘漏洞:构建内存马,实现命令执行
最近老遇到需要用到 Tornado 知识点的地方,学习一波
- 0
- 0
- Werqy3
- 发布于 2025-02-18 09:31:37
- 阅读 ( 1658 )
.Net Remoting 系列一
前言:笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品,尽管随着 WCF 和 gRPC 等更现代化技术的兴起,.NET Remoting 已逐渐淡出主流,但是依然有其研究的价值,本次主要以TcpChannel为主分析其工作原理、应用场景,后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路
- 0
- 0
- g7shot
- 发布于 2024-12-24 10:11:20
- 阅读 ( 1651 )
.Net Remoting 系列二:Solarwinds ARM 漏洞分析
本篇主要是以Solarwinds Arm产品介绍自定义ServerChanel的场景,漏洞分析利用是其次,事实上是去年挖的没有详细记录,后续写的,勿怪哈哈哈
- 0
- 0
- g7shot
- 发布于 2024-12-24 10:11:30
- 阅读 ( 1558 )
resin内存马研究思路以及细节处理
最近实习过程中在进行一些内存马的工作,其中有些中间件自己还不是很熟悉,于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞,对应着resin也过一遍。
- 1
- 2
- stoocea
- 发布于 2025-02-12 10:00:00
- 阅读 ( 1547 )
stoocea
Pydash set方法原型链污染漏洞分析:以Bottle框架环境变量泄露为例
NCTF遇到了一道pydash题目,似乎与SUCTF2025出的一道SU_blog都是这个知识点,遂想基于这道题分析一下链子。其实还可以结合idekctf那道题
- 0
- 0
- 梦洛
- 发布于 2025-04-02 09:46:42
- 阅读 ( 1517 )
梦洛