全部 - 文章 - 奇安信攻防社区

RSS订阅立即发帖

筛选: 最新的推荐的热门的

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

34
29
xhys
发布于 2024-04-24 14:42:17
阅读 ( 3141 )

记一次0.5day分析

转载

0
1
Zacky
发布于 2024-04-24 10:00:01
阅读 ( 466 )

黑名单过滤下为何还能无限制SQL注入！

记录一次代码审计中有意思的SQL注入以及一些别的漏洞！

0
0
Yu9
发布于 2024-04-24 09:00:02
阅读 ( 408 )

记一次项目中遇到的YII框架审计

转载

0
0
Zacky
发布于 2024-04-23 10:00:00
阅读 ( 444 )

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

0
2
tkswifty
发布于 2024-04-23 09:00:02
阅读 ( 1148 )

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

0
0
Zacky
发布于 2024-04-22 10:00:02
阅读 ( 1487 )

反弹shell方式汇总

文章旨意在于总结各类反弹shell

6
3
bGl1
发布于 2024-04-22 09:35:47
阅读 ( 712 )

某通用系统0day审计过程

转载

0
1
Zacky
发布于 2024-04-19 10:24:32
阅读 ( 1398 )

记一次差点给Jadx提Issues的踩坑日记

转载

0
0
Zacky
发布于 2024-04-19 10:24:24
阅读 ( 801 )

内部网络安全纵深防御体系构建（方案设计与实施）

内部网络安全纵深防御体系构建（方案设计与实施），以下内容为方案设计，不涉及真实环境，均在虚拟机模拟。

5
2
cumt梅苑杀手
发布于 2024-04-18 14:57:16
阅读 ( 2266 )

Java安全 - C3P0链原理分析

转载

0
0
Zacky
发布于 2024-04-18 10:00:01
阅读 ( 3192 )

高JDK的JNDI绕过之复现某比赛0解题

转载

0
0
Zacky
发布于 2024-04-18 09:30:01
阅读 ( 3272 )

CORS漏洞学习

CORS漏洞学习

1
1
Whoisa
发布于 2024-04-18 09:00:01
阅读 ( 997 )

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化

0
0
Zacky
发布于 2024-04-17 10:00:02
阅读 ( 3768 )

Java安全 - Commons-Beanutils链

来学学CB

0
0
Zacky
发布于 2024-04-17 09:40:22
阅读 ( 3536 )

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

2
2
online101
发布于 2024-04-17 09:30:00
阅读 ( 1267 )

MINI HTTPD 远程代码执行漏洞分析

该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出，允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此，它分配一些RWX内存，将负载复制到它并创建另一个线程。完成后，它终止当前线程，这样它就不会崩溃，从而不会使进程崩溃。

0
0
10cks
发布于 2024-04-16 10:00:00
阅读 ( 4006 )

MINI HTTPD 远程代码执行漏洞绕过DEP

在上一篇文章中，我们关闭（其实是默认关闭）了系统的DEP，本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。

0
0
10cks
发布于 2024-04-16 09:30:02
阅读 ( 3800 )

MINI HTTPD 远程代码执行漏洞EXP编写

书接上文，本次我们将完成对本漏洞的利用。

0
0
10cks
发布于 2024-04-16 09:00:02
阅读 ( 3788 )

某众测前端解密学习记录

某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验，希望对大家有所帮助。

9
12
lei_sec
发布于 2024-04-15 10:13:29
阅读 ( 1578 )

1
2
3
4
5
6
7
8
...
68
69
›