掌握Django隐秘漏洞:构建内存马,实现命令执行
内存马作为一种常见的攻击与权限维持手段,往往多见于Java Web应用中,Django在日常开发中使用频率较高的框架,今天来探寻在Python Web场景下的内存马
- 0
- 0
- Werqy3
- 发布于 2025-03-10 17:38:25
- 阅读 ( 2266 )
Werqy3
Tomcat内存马之Upgrade构建调试分析
在现今攻防演练日趋常态化和网络安全检测设备检测技术越来越成熟的大环境下,传统的以文件形式驻留的后门文件极其容易检测查杀到,随之"内存马"技术开始登上历史的舞台。在JAVA安全知识体系中JAVA内存马也是必须要学习的一个关键板块,本篇文章主要介绍Tomcat-Upgrade型内存马
- 0
- 0
- Al1ex
- 发布于 2025-03-06 09:00:02
- 阅读 ( 1758 )
JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路
Thymeleaf是一个现代的Java模板引擎,主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容,尤其适合与Spring框架结合使用,Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器,这些操作通常在Spring MVC项目中进行,Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染
- 0
- 0
- Al1ex
- 发布于 2025-03-03 09:00:01
- 阅读 ( 2033 )
从开发者视角解析Gin框架中的逻辑漏洞与越权问题
以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路
- 0
- 2
- 7ech_N3rd
- 发布于 2025-02-28 09:04:21
- 阅读 ( 1124 )
掌握Tornado隐秘漏洞:构建内存马,实现命令执行
最近老遇到需要用到 Tornado 知识点的地方,学习一波
- 0
- 0
- Werqy3
- 发布于 2025-02-18 09:31:37
- 阅读 ( 1134 )
resin内存马研究思路以及细节处理
最近实习过程中在进行一些内存马的工作,其中有些中间件自己还不是很熟悉,于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞,对应着resin也过一遍。
- 1
- 1
- stoocea
- 发布于 2025-02-12 10:00:00
- 阅读 ( 1072 )
stoocea
Python沙箱逃逸の旁门左道
本文结合CTF真题和作者对Python底层的理解,贡献了不一样的PyJail的绕过手法
- 1
- 1
- 7ech_N3rd
- 发布于 2025-02-08 09:00:02
- 阅读 ( 1048 )
巧用Chrome-CDP远程调用Debug突破JS逆向
CDP远程调用非常方便,他允许我们直接可以通过代码来操作浏览器完成一系列行为,希望通过我的这篇文章让师傅们对其有一定了解,学习并赋能与我们的渗透测试与安全研究工作之中,提升效率!
- 0
- 4
- 新人小安
- 发布于 2025-01-22 09:00:01
- 阅读 ( 1991 )
记一次渗透测试过程中碰到的Symfony框架的利用
记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用,以及和常规利用不一样的地方
- 0
- 2
- sky0
- 发布于 2025-01-10 09:00:01
- 阅读 ( 1392 )
.Net Remoting 系列三:Veeam Backup RCE (CVE-2024-40711)
本次带来一个相对完整的分析案例
- 0
- 0
- g7shot
- 发布于 2024-12-25 10:42:01
- 阅读 ( 1216 )
.Net Remoting 系列二:Solarwinds ARM 漏洞分析
本篇主要是以Solarwinds Arm产品介绍自定义ServerChanel的场景,漏洞分析利用是其次,事实上是去年挖的没有详细记录,后续写的,勿怪哈哈哈
- 0
- 0
- g7shot
- 发布于 2024-12-24 10:11:30
- 阅读 ( 1115 )
.Net Remoting 系列一
前言:笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品,尽管随着 WCF 和 gRPC 等更现代化技术的兴起,.NET Remoting 已逐渐淡出主流,但是依然有其研究的价值,本次主要以TcpChannel为主分析其工作原理、应用场景,后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路
- 0
- 0
- g7shot
- 发布于 2024-12-24 10:11:20
- 阅读 ( 1177 )
强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造
这两天去线下参加了强网杯S8的决赛,WEB一共两题这个题目代码并不多但是考察点很创新,并且涉及了从没出现过的Pyramid框架下内存马,线下时间紧张最后20分钟才调试出来,特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。
- 0
- 1
- Bear001
- 发布于 2024-12-10 09:36:25
- 阅读 ( 1609 )
Bear001
Mysqljs的一个小trick
这个知识点在blackhat mea ctf2024中出现了,所以就拿出来学习了,没想到在mysql中还有这种打法
- 1
- 1
- 梦洛
- 发布于 2024-11-11 10:01:51
- 阅读 ( 1985 )
梦洛
小程序sign逆向和渗透两种思路,总有一款适合你
解开微信devtools进行debug获取加密逻辑和还原js后硬逆,两种思路各有利弊
- 3
- 4
- 小惜渗透
- 发布于 2024-10-18 09:00:02
- 阅读 ( 2914 )
小惜渗透
阿斯特
Stree