半自动化代码审计实战
无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力,仍然会存在着一些局限性;为了克服这些局限性,使用自动化代码审计工具可以快速识别所有可疑漏洞的位置,从而提高审计的效率和准确性!
- 7
- 14
- Yu9
- 发布于 2024-02-22 09:00:01
- 阅读 ( 4265 )
Yu9
【Web实战】 记一次曲折的XXL-JOB API Hessian反序列化到Getshell
一个由Hessian API引发的getshell
- 6
- 8
- Nookipop
- 发布于 2023-11-29 10:00:01
- 阅读 ( 4255 )
Nookipop
浅谈Spring WebFlux安全
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。
- 0
- 0
- tkswifty
- 发布于 2023-06-16 09:00:00
- 阅读 ( 4208 )
tkswifty
一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!
- 12
- 11
- ekkoo
- 发布于 2023-12-05 09:00:02
- 阅读 ( 4170 )
ekkoo
陌离sg009
CRMEB开源版代码审计
本篇讲述了PHP代码审计过程中发现的一写漏洞,从反序列化、文件操作、用户认证凭据等方面展开审查,发现不少漏洞问题,小弟在此抛砖引玉。
- 3
- 2
- en0th
- 发布于 2023-12-28 09:00:00
- 阅读 ( 4164 )
en0th
某开源系统文件写入漏洞分析
0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action\_admin为例,$ctrl和$func分别通过get请求中的c和f获取,默认值为i...
- 0
- 0
- 中铁13层打工人
- 发布于 2023-06-02 10:36:53
- 阅读 ( 4139 )
中铁13层打工人
记一次抽丝剥茧式的渗透测试
网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。
- 7
- 5
- 苏苏的五彩棒
- 发布于 2023-09-08 09:00:00
- 阅读 ( 4091 )
苏苏的五彩棒
某cms的sql注入漏洞分析
一.前言 某开源商城是基于thinkphp3.2.3,此商城中的sql注入漏洞很多,这篇文章主要举几个比较典型的例子,讲讲对漏洞的分析和自己审计代码时的一些思路。 二.代码审计 0x00.请求过程 ThinkPHP...
- 0
- 0
- 中铁13层打工人
- 发布于 2023-05-30 09:00:00
- 阅读 ( 4082 )
计算地址实现内存免杀
免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路,阐述了一些混淆反编译的想法。
- 2
- 1
- en0th
- 发布于 2024-01-09 09:00:01
- 阅读 ( 4074 )
【Web实战】钓鱼手法及木马免杀技巧
钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开
- 10
- 7
- hyyrent
- 发布于 2023-11-15 09:00:02
- 阅读 ( 4015 )
hyyrent
记某系统SQL注入审计
在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统,故在此记录一下审计过程。
- 1
- 0
- 中铁13层打工人
- 发布于 2023-05-29 14:48:37
- 阅读 ( 4010 )
【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!
- 2
- 5
- Johnson666
- 发布于 2023-11-08 10:00:00
- 阅读 ( 3946 )
Johnson666
域内提权票据篇之剖析经典漏洞MS14-068
域内提权票据篇之剖析经典漏洞MS14-068 一、背景知识 1.PAC介绍 Kerberos 协议最初设计的几个流程里说明了如何证明 Client 是 Client 而不是由其他人来冒充的,但并没有声明 Client 有没有访问...
- 4
- 1
- 中铁13层打工人
- 发布于 2023-07-26 09:00:00
- 阅读 ( 3861 )
【Web实战】记一次对某停车场系统的测试
对某停车场系统的测试
- 6
- 6
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-11-06 10:53:16
- 阅读 ( 3860 )
T4nGgggggggggggggggggggggggggggggggg
我会一直开心
基于被钓鱼主机的快速应急响应
作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...
- 1
- 3
- ning凝
- 发布于 2023-12-26 10:00:01
- 阅读 ( 3778 )
【Cobalt Strike】深入了解 Beacon 种类及其原理
Beacon 是 Cobalt Strike 运行在目标主机上的 Payload ,我们可以将它视为 “窃听器” ,可以配合各种方式(可执行文件、Word 文档、目标主机上的漏洞)最终组成一个我们熟悉的名词 —— 木马,最终送达到目标主机上,长期的控制它
- 3
- 3
- 385
- 发布于 2023-09-13 09:00:00
- 阅读 ( 3708 )