【补天白帽黑客城市沙龙-杭州站】.NET反序列化漏洞全链路攻防
议题从攻防角度出发,剖析.NET常见高危反序列化组件,结合实战案例,深入解析JavaScriptSerializer的特殊漏洞触发机制,从上传恶意DLL到加载混合程序集的完整利用链,同时针对定制化WAF展示代码层面的绕过方法,系统呈现.NET反序列化漏洞的攻防全链路。
- 1
- 1
- 奇安信攻防社区
- 发布于 2025-08-13 18:19:31
- 阅读 ( 2434 )
奇安信攻防社区
MCP安全攻防技艺(一)
在某互联网大厂工作时做了一些AI相关的安全研究工作,研究了MCP与安全的应用以及MCP本身的安全,本文为MCP应用与安全开篇,带读者深入研究MCP攻防,探讨MCP的核心机制及安全挑战。
- 1
- 2
- Bear001
- 发布于 2025-08-13 09:38:49
- 阅读 ( 3649 )
Bear001
maku-boot未授权任意文件下载漏洞分析
通过分析系统路由找到未授权路径,针对目标路径找到文件下载漏洞并展开攻击。
- 1
- 0
- fibuleX
- 发布于 2025-08-12 09:42:41
- 阅读 ( 5633 )
fibuleX
RAG安全攻略:揭秘检索增强生成的风险与防护之道
在人工智能(AI)的浪潮中,Retrieval-Augmented Generation(RAG,检索增强生成)无疑是一颗耀眼的新星。它让AI系统不再局限于训练时的“旧知识”,而是能从海量外部数据中实时检索相关信息,生...
- 0
- 0
- Halo咯咯
- 发布于 2025-08-11 10:00:02
- 阅读 ( 2773 )
Halo咯咯
从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用
当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.
- 3
- 0
- Heihu577
- 发布于 2025-08-07 09:00:01
- 阅读 ( 5815 )
Heihu577
SRC挖掘之“捡”洞系列
在SRC挖掘中,当输入单引号,出现报错,会不会高兴的跳起来,然后打开sqlmap,level设到最高,以为自己竟然能捡到洞,运气真好,结果却是does not seem to be injectable。
- 8
- 7
- _7
- 发布于 2025-08-01 09:41:38
- 阅读 ( 4547 )
_7
SnakeYaml 不出网 RCE 新链(JDK原生链)挖掘
其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么?答案非也.
- 5
- 6
- Heihu577
- 发布于 2025-07-29 10:00:01
- 阅读 ( 3887 )
FortiGate 飞塔固件自加解密逆向分析
前言:在进行IOT漏洞挖掘中,我们常常遇到固件加密问题导致在没有硬件设备时无法进行漏洞挖掘,本篇主要来进行分析固件解密的一些思路,因为作者认为在很多固件当中大部分加密都会在它固件里进行自加密、自解密,所以只要找到它的加密的位置进行逆向分析,就可以去进行解密,根据项目需求,这里分析一波飞塔解密的流程,通过这个流程更加深入的去理解这个加解密的思想,废话不多说,下面进行工作分析
- 1
- 0
- Azd
- 发布于 2025-07-23 09:00:00
- 阅读 ( 3534 )
Azd
AC18-ARM架构下的栈溢出从挖掘到利用
本文主要讲解mips架构下的栈溢出漏洞复现以及利用,本文涉及到固件模拟、patch、动态调试等手法
- 0
- 1
- vlan911
- 发布于 2025-07-22 09:00:00
- 阅读 ( 1996 )
【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
案例的描述蛮详细的,师傅们可以多看看,或者直接上网找下对应的资料,漏洞报告文档之类的看看,还是对于我们后期的一个学习还行有帮助的!
- 5
- 9
- routing
- 发布于 2025-07-18 09:00:01
- 阅读 ( 4486 )
routing
hw中用到的某云waf绕过技巧
几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又试了试,发现还可以使用,由此引发了一次绕waf的案例
- 20
- 6
- 律师
- 发布于 2025-07-17 09:55:14
- 阅读 ( 4856 )
JsRpc+Yakit热加载解决请求响应体加解密问题
引言 继上一期(传送门:https://forum.butian.net/share/4452 )我们探讨了如何利用 JsRpc 与 Yakit 热加载技术,实现对加密请求的明文编辑与自动发包后,本期我们将焦点转向一个更为复杂的场...
- 3
- 5
- all
- 发布于 2025-07-14 14:03:52
- 阅读 ( 4668 )
JsRpc+Yakit热加载实现明文编辑加密发包
引言 在渗透测试过程中,常常会遇到前端对请求数据进行加密的情况,增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程,不仅可能需要搭建复杂的运行环境,即使完整提取了加密代...
- 4
- 5
- all
- 发布于 2025-07-14 14:03:47
- 阅读 ( 4274 )
fastjson1.2.80 in Springtboot实网利用记录
最近少有的一次顺利的RCE,虽有波折,但最终还是拿到了
- 5
- 3
- ZccAcc
- 发布于 2025-07-11 09:00:00
- 阅读 ( 6305 )
飞塔防火墙漏洞层次深度利用
包括飞塔防火墙的完整调试搭建环境,以及对任意飞塔防火墙可以执行程序流后,写了多种利用方式,包括已经存在busybox的模拟环境进行远程开ssh连接,不存在busybox 用tftp拉取busybox但是没权限用nodejs渲染解决的流程,和不同获取busybox的方式 可以用tftp去攻击机拉取,nodejs拉取并且赋权,也可以js模拟wget请求,nodejs拉取并且赋权,很好的解决了飞塔防火墙本身自带shell被阉割的问题
- 0
- 3
- sn1w
- 发布于 2025-07-07 09:00:02
- 阅读 ( 3661 )
LLM安全交叉领域与从业者技能矩阵
着大型语言模型(LLM)在商业和社会领域的广泛应用,其安全性已成为一项关键议题。本文旨在为LLM安全领域奠定基础,阐述其核心定义、原则、面临的主要威胁,并介绍相关的治理框架,以展示LLM安...
- 1
- 1
- 洺熙
- 发布于 2025-07-04 16:15:01
- 阅读 ( 3031 )
AI红队实践学习路线
AI红队实践学习路线 1.人工智能基础 从工程师视角出发,代码驱动,系统思考 这个阶段不仅是学习算法,更是建立一套工程化的思维习惯。你写的每一行代码,都应思考其在整个系统中的位置。一个AI...
- 2
- 1
- 洺熙
- 发布于 2025-07-04 16:14:58
- 阅读 ( 3788 )
LLM安全基础与各厂商安全策略设计
LLM安全基础 在深入探讨大语言模型(LLM)的安全风险与防护策略之前,建立一个清晰、坚实的基础认知至关重要。这不仅是为了确保后续讨论的有效性,更是因为对核心术语、基本原则及其内在逻辑的...
- 1
- 0
- 洺熙
- 发布于 2025-07-04 16:14:51
- 阅读 ( 2599 )