RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

完全零基础入门Fastjson系列漏洞(基础篇)

本文作为Java安全亲妈级零基础教程的第一篇Fastjson漏洞的基础篇,从前置知识开始讲起,然后过渡到漏洞的复现和代码的分析,本文除去代码一共近18000字,配图108张,配图足够详细清楚,跟着复现分析基本可以搞明白这些漏洞是怎么一回事。

  • 12
  • 8
  • W01fh4cker
  • 发布于 2024-06-21 09:44:37
  • 阅读 ( 4858 )

【Web实战】 记一次曲折的XXL-JOB API Hessian反序列化到Getshell

一个由Hessian API引发的getshell

  • 7
  • 8
  • Nookipop
  • 发布于 2023-11-29 10:00:01
  • 阅读 ( 10551 )

webshell免杀入门

分享新手如何上手webshell免杀的思路

  • 8
  • 8
  • dota_st
  • 发布于 2022-01-30 09:27:33
  • 阅读 ( 8329 )

webshell免杀

这篇webshell免杀,有一部分灵感来自于ctf的一些题,本文如果有不对的地方,还请各位师傅们见谅呀!

  • 9
  • 7
  • 旺崽
  • 发布于 2022-08-22 09:29:27
  • 阅读 ( 8701 )

如何巧用burp安排某系统

本篇过程均有授权,是为合法合规渗透。 ### 本篇文章纯属虚构,如有类同实属巧合 ## 0×01开局一个登录框 开局又是一个登录框,扫了目录没有其他入口。难道又要祭出拿手绝招(爆破弱口...

XSS编码浅析

# 前言 网上有许多关于XSS漏洞的文章,但是这些文章大部分都是直接给出了攻击载荷却并没有对他们的编码方式进行分析与讲解,这对与刚接触到XSS想深入学习的人并不是十分的友好,当我看到这个攻...

  • 7
  • 7
  • HBXQ
  • 发布于 2021-11-02 10:25:47
  • 阅读 ( 7910 )

内存马即学即用

不同于理论分析文章,这边分为三个部分,从理论到实战,主要是想让大家入门一下内存马的原理,以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎,让师傅们能快速在实战中上手。

  • 6
  • 6
  • Qiu_
  • 发布于 2024-05-17 10:00:01
  • 阅读 ( 5808 )

edusrc漏洞笔记(逻辑篇)

刚接触挖洞的时候记录的一些漏洞,全文比较基础,各位大佬轻喷

php_webshell免杀--从0改造你的AntSword

AntSword 0x00 前言: 为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。 但是,冰蝎需要反编译去改造源码,再进行修复bug...

  • 11
  • 6
  • Q16G
  • 发布于 2022-11-16 21:12:52
  • 阅读 ( 11577 )

RCE全覆盖总结

这篇文章实际上是我个人的一个关于RCE漏洞学习的总结,由命令执行以及代码执行的函数入口,对整个RCE漏洞进行了学习。 同时对RCE漏洞利用时的种种绕过进行了一个总结,包括各种字符、关键字,以至无数字字母、无参数等更进阶一点的情况。

  • 11
  • 6
  • sp4c1ous
  • 发布于 2021-12-30 14:01:00
  • 阅读 ( 12733 )

记一次前台sql到rce代审

一次从前台sql到rec代码审计的过程

  • 2
  • 6
  • ZAC安全
  • 发布于 2021-11-23 09:42:13
  • 阅读 ( 7148 )

Web应急基础指南

1 总述 web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度来说它独立于OS也就是windows或linux之外,但在实际操作中又常常与操作系统无法分开。 本篇中只涉及...

  • 10
  • 5
  • 阿斯特
  • 发布于 2024-09-25 09:00:01
  • 阅读 ( 3633 )

保姆级命令执行总结

详解命令执行绕过

  • 11
  • 5
  • Chu0
  • 发布于 2024-08-16 10:00:02
  • 阅读 ( 4807 )

CORS漏洞学习

CORS漏洞学习

  • 3
  • 5
  • Whoisa
  • 发布于 2024-04-18 09:00:01
  • 阅读 ( 5420 )

记一次曲折的获取权限

碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。

  • 5
  • 5
  • en0th
  • 发布于 2022-04-25 09:44:46
  • 阅读 ( 8782 )

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加

本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~

  • 7
  • 5
  • J0o1ey
  • 发布于 2021-11-08 09:51:27
  • 阅读 ( 8782 )

从App页面路径泄露到服务器沦陷

### 本篇文章纯属虚构,如有类同实属巧合 ## 0×01简述 对这段时间做的一次攻防演练做一个记录,这次攻防演练属于教育行业,给我们分了三个目标,一个目标是甲方单位自己的一个自建系统,...

渗透测试工具&导航合集

#前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具,fuzz很方便 ####gorailgun 一款自动化做的非常好的...

Tomcat渗透合集

Tomcat总结

  • 4
  • 5
  • 略略略
  • 发布于 2021-07-29 14:59:47
  • 阅读 ( 6775 )
站长统计