浅谈Spring与Filter&Interceptor解析过程

过滤器Filter&拦截器Interceptor是开发中常用到的重要组件，浅谈Spring与Filter&Interceptor解析过程。

• 1
• 1
• tkswifty
• 发布于 2023-09-25 09:00:00
• 阅读 ( 3101 )

某cms命令执行绕过分析

CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞，经过身份验证的攻击者可以绕过路径过滤设置模板目录，将任意文件上传至Twig模板目录中，从而导致模板注入进而造成远程代码执行

• 0
• 0
• 中铁13层打工人
• 发布于 2023-09-22 09:00:02
• 阅读 ( 14326 )

浅析Geoserver注入

GeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据，支持众多地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理数据。GeoServer 基于 Spring 开发，使用到了 GeoTools 库。

• 1
• 2
• 中铁13层打工人
• 发布于 2023-09-20 09:00:02
• 阅读 ( 13774 )

Tomct-WebSocket内存马

简单介绍下Tomcat下WebSocket的实现，以及WebSocket内存马的原理以及实现

• 1
• 2
• mechoy
• 发布于 2023-09-19 09:00:00
• 阅读 ( 2670 )

Tomct-Valve内存马

简单介绍下Tomcat下Valve的实现，以及Valve内存马的原理以及实现

• 0
• 2
• mechoy
• 发布于 2023-09-19 09:00:00
• 阅读 ( 2652 )

windows-lsass转储篇

lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问LSASS进程内存，从而可以导出内部数据（password），用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步，这里学习一下原理以及记录下多种转储方法。

• 0
• 0
• KKfine
• 发布于 2023-09-18 09:00:00
• 阅读 ( 3133 )

C2基础设施威胁情报对抗策略

本文聚焦于针对C2基础设施视角下的威胁情报对抗策略，文内笔者将对于威胁情报分析过程的攻防思路展开论述。从高级攻防过程中，攻击者的视角来看威胁情报的分析思路，浅析在情报研判及狩猎过程中存在的问题。

• 0
• 0
• 风起
• 发布于 2023-09-14 09:00:00
• 阅读 ( 2941 )

【Cobalt Strike】深入了解 Beacon 种类及其原理

Beacon 是 Cobalt Strike 运行在目标主机上的 Payload ，我们可以将它视为 “窃听器” ，可以配合各种方式（可执行文件、Word 文档、目标主机上的漏洞）最终组成一个我们熟悉的名词 —— 木马，最终送达到目标主机上，长期的控制它

• 3
• 3
• 385
• 发布于 2023-09-13 09:00:00
• 阅读 ( 3758 )

教育行业渗透打点

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回，找回方式选择密保问题 问题选择出生地，密保问题答案填写高校所在地 即可修改密码 修改密码，即可以图文信息...

• 24
• 13
• 苏苏的五彩棒
• 发布于 2023-09-11 09:00:00
• 阅读 ( 5700 )

浅谈okhttp3 HTTP请求解析过程

OKHttp是一个处理网络请求的开源项目，由Square公司开发，可以用于在 Android 和 Java 应用程序中进行网络通信。它提供了简洁的 API 和高效的性能，支持同步和异步请求、连接池、拦截器、缓存等功能，使网络通信更加便捷和灵活。浅谈其HTTP请求解析过程。

• 1
• 0
• tkswifty
• 发布于 2023-09-11 09:00:00
• 阅读 ( 2748 )

记一次抽丝剥茧式的渗透测试

网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK等，我们利用泄漏的接口配合未授权访问，可以获取到更多的敏感信息，为后续渗透工作带来便利。本文以一次项目实战为基础展开。

• 7
• 5
• 苏苏的五彩棒
• 发布于 2023-09-08 09:00:00
• 阅读 ( 4142 )

smartbi 登录绕过漏洞分析

本次漏洞是7月底修复的漏洞

• 1
• 2
• 中铁13层打工人
• 发布于 2023-09-07 09:00:02
• 阅读 ( 3494 )

通达OA反序列化分析

• 0
• 2
• Macchiato
• 发布于 2023-09-06 09:00:00
• 阅读 ( 13785 )

记一次HW样本分析

HW中遇到的样本

• 4
• 15
• 鹿柴
• 发布于 2023-09-05 09:00:00
• 阅读 ( 10150 )

Mybatis-Flex浅析

MyBatis-Flex是一个MyBatis增强框架，它非常轻量、同时拥有极高的性能与灵活性。可以轻松的使用Mybaits-Flex连接任何数据库。浅析其中安全相关的问题。

• 0
• 0
• tkswifty
• 发布于 2023-09-04 09:00:02
• 阅读 ( 3715 )

白帽眼中的美国“两会（Blackhat+Defcon）”

参加黑客两会（Blackhat+Defcon），变化颇多，谈其所观。

• 0
• 3
• 奇安信攻防社区
• 发布于 2023-09-01 17:09:58
• 阅读 ( 3077 )

【溯源反制】自搭建蜜罐到反制攻击队

本篇文章结合之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流

• 13
• 13
• hyyrent
• 发布于 2023-09-01 09:00:02
• 阅读 ( 5637 )

【HVV回顾】小程序打点案例分享

刚结束某地HVV，小程序作为低成本易用的信息化系统，成为HVV新型重点突破对象。以下案例均来自于小程序，供大家学习。

• 10
• 9
• 浪飒sec
• 发布于 2023-08-31 09:00:00
• 阅读 ( 4830 )

某移动平台代码审计

该套系统是一次地市级hvv中，扫目录扫到备份文件拿到的，因为也是第一次审计.net，前期也没学过，可能也有很多解释的不对的地方望师傅们指出

• 6
• 13
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-08-30 09:00:02
• 阅读 ( 3720 )

抓包对抗与实战分析

本文对安卓逆向中遇见的抓包问题，以绕过各种抓包检验为主进行展开说明。

• 0
• 1
• bmstd
• 发布于 2023-08-29 15:48:36
• 阅读 ( 10331 )