[Java安全]Spring SPEL注入总结&&回显技术
对Java安全中的SPEL表达式注入相关总结以及技巧
- 3
- 3
- Nookipop
- 发布于 2023-10-24 09:00:02
- 阅读 ( 3034 )
Nookipop
小程序安全 | 对某次渗透项目加密密文进行解密
转载来自微信公众号“云雾安全”的《小程序安全 | 对某次渗透项目加密密文进行解密》 原文地址:https://mp.weixin.qq.com/s/oCTCu0nID3xHodxfBcgfSQ
- 1
- 3
- 云雾安全
- 发布于 2023-01-10 09:14:33
- 阅读 ( 6420 )
云雾安全
java审计调试方式
在审计Java项目时,最理想的情况是我们拿到源码,并且可以直接运行调试;但也有很多时候,我们只能拿到一个Jar包、class文件等。这时候没法直接调试,需要我们用remote attach方式调试;也有一种情况是有源码也有jar包,但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包,也可以使用remote attach加依赖库的方式;还有一种情况是为了调试Java的native方法,查看native方法的C/C++实现。下文会一一描述。
- 13
- 3
- Xiaopan233
- 发布于 2022-07-15 09:32:51
- 阅读 ( 6478 )
Xiaopan233
Macchiato
Java安全之ClassLoader浅析
# 前言 审核能过的话会有续集?应该是的 原谅我的渣英语,命名都是随便的 本篇所有代码及工具均已上传至gayhub:https://github.com/yq1ng/Java # ClassLoader概述 Java这语言...
- 0
- 3
- 会下雪的晴天
- 发布于 2021-11-08 09:51:01
- 阅读 ( 4513 )
Web 应用指纹分析思路
Web 指纹识别虽然已经是老生常谈的话题,但其在漏洞挖掘 / 漏洞治理的过程中仍然有着举足轻重的作用。本文中将着重分析下指纹识别体系建设的一些维度和实现思路。
- 2
- 3
- jweny
- 发布于 2021-10-11 13:58:47
- 阅读 ( 5479 )
jweny
分析流量入门篇
#写在前面 最近参加了首届陇剑杯,和往常的CTF不太一样,题目基本都是流量分析类型的,我也是第一次接触这方面,还挺有意思的。写的不好的地方请各位师傅多多指正~这里要感谢共同参与比赛的几...
- 4
- 3
- Johnson666
- 发布于 2021-10-05 18:48:08
- 阅读 ( 5377 )
Johnson666
BurpSuite Trick ALL In ONE (第一版)
BurpSuite 是一款Web安全研究人员、渗透测试人员和BugHunter的工具,在实际使用的时候一些小Trick将会帮助你更高效的使用这款工具,本文是在看到 Twitter上@sec_r0 开启的一个话题 #BurpHacksForBounties 之后基于他提到的一些trick进行扩展之后撰写的,在撰写的途中融合进了个人在使用BurpSuite时的一些trick和想法,也参考了众多文章,本篇为第一版,随后再有更多Trick的话会继续更新下一版。
- 6
- 3
- z3
- 发布于 2021-10-11 16:50:03
- 阅读 ( 10431 )
z3
从RFC看如何使用Base64编码绕过WAF
本文将查看RFC4648对于base64编码的规范,并选取多种base64解码器分析其在实现上的不规范性,并如何通过这种不规范来绕过WAF。
- 3
- 3
- donky16
- 发布于 2021-09-09 16:27:59
- 阅读 ( 5728 )
donky16
从PDO下的注入思路到Git 2000 Star项目0day
从PDO下的注入思路到Git 2000 Star项目0day
- 3
- 3
- J0o1ey
- 发布于 2021-08-27 10:58:21
- 阅读 ( 4034 )
J0o1ey
优雅地寻找网站源码(一)
# 优雅地寻找网站源码(一) ## 0x0 前言 渗透过程中如果能获取到网站的源代码,那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站,然后批量扫备份的思路,但是却没...
- 8
- 3
- xq17
- 发布于 2021-08-09 13:31:31
- 阅读 ( 5380 )
web安全---第三方软件提权
**前言** 在入侵过程中,通过各种办法和漏洞,提高攻击者在服务器中的权限,从而以便控制全局的过程就叫做提权。例如:windows系统--->user(guest)--->system;Linux系统--->user---&g...
- 2
- 3
- 和风
- 发布于 2021-07-09 15:56:51
- 阅读 ( 4029 )
和风
三种针对JSON Web Tokens的新攻击方式
本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记,涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。
- 2
- 2
- fengsec
- 发布于 2024-04-11 09:37:29
- 阅读 ( 1261 )
粉碎状态机:Web条件竞争的真正潜力
blackhat 2023中有一篇议题《Smashing the state machine: The true potential of web race conditions》中介绍了利用单数据包进行条件竞争这么一个新技术,并且提供了很多的Lab来练习。本文记录的是我阅读议题的paper进行学习和做Lab的过程,部分段落翻译自议题的paper。
- 1
- 2
- fengsec
- 发布于 2024-03-28 09:00:02
- 阅读 ( 1700 )
梦洛
记一次普元Primeton EOS Platform反序列化漏洞的利用链报错问题调整
在某演练中,普元Primeton EOS Platform反序列化漏洞反序列化返回serialVersionUID对应不上的问题的一次调整,详细操作如下,为师傅们避坑
- 0
- 2
- 123彡
- 发布于 2024-02-01 10:00:01
- 阅读 ( 3065 )
binbin
suansuan
Serverless扫描技术研究及应用
大家好,我是风起,本次给大家分享的是Serverless扫描技术也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术,通过Serverless(云函数)实现各种扫描器探测功能,以达到绕过态势感知、WAF等安全设备,增大蓝队研判人员溯源难度,实现封无可封,查无可查的效果。希望大家通过阅读本文能够有所收获,那么下面由我来给大家揭秘这个有趣的攻击方式吧。
- 3
- 2
- 风起
- 发布于 2021-12-06 17:55:12
- 阅读 ( 3820 )
风起