Fastjson远程命令执行漏洞总结
## 1.FastJson 简介 ##### fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson ##### fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBea...
- 3
- 2
- 南极进口哈士奇
- 发布于 2021-08-10 11:19:36
- 阅读 ( 2605 )
南极进口哈士奇
CS免杀-MAC加载器
找着了俩函数RtlEthernetStringToAddressA和RtlEthernetAddressToStringA 发现是操作MAC地址的,可以将mac字符串转换成二进制写入内存,所以就有了本文
- 1
- 1
- XG小刚
- 发布于 2021-08-10 10:52:10
- 阅读 ( 3206 )
XG小刚
MySQL写马详解
# 日志写马 ## 条件 1.全局变量`general_log`为ON MySQL的两个全局变量: `general_log`指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 `general_log_fil...
- 1
- 2
- Johnson666
- 发布于 2021-08-10 10:51:18
- 阅读 ( 2390 )
Johnson666
中间人攻击-流量欺骗与流量劫持总结
无线欺骗攻击中,多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击,是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
- 1
- 2
- 嗯嗯呐
- 发布于 2021-08-09 15:12:28
- 阅读 ( 2708 )
嗯嗯呐
优雅地寻找网站源码(一)
# 优雅地寻找网站源码(一) ## 0x0 前言 渗透过程中如果能获取到网站的源代码,那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站,然后批量扫备份的思路,但是却没...
- 7
- 2
- xq17
- 发布于 2021-08-09 13:31:31
- 阅读 ( 3883 )
CS免杀-UUID加载器
前几天看到一个加载器很有意思,通过uuid方式将shellcode写入内存中 在此复现一下,虽然不免杀,但可以扩宽我们将shellcode写入内存的知识面。
- 1
- 1
- XG小刚
- 发布于 2021-08-09 10:22:02
- 阅读 ( 3930 )
Struts2漏洞复现合集
## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233),它本...
- 2
- 0
- 南极进口哈士奇
- 发布于 2021-08-06 16:45:45
- 阅读 ( 2482 )
HTTP 2 协议学习与实战
研究过网络编程的都知道那两个老毛病:数据粘包和数据不完整。为了解决这个问题神仙们设计了特定的数据结构进行传输和解析,这就是传输协议了(我自己的理解),一起学习一下 HTTP 2支持了长链接是如何解决这两个问题的。
- 0
- 0
- JOHNSON
- 发布于 2021-08-06 11:56:02
- 阅读 ( 2653 )
JOHNSON
CS免杀-py加载器原理
最近在学习cs免杀,由于比较菜只懂python语言,就先了解py是如何实现加载shellcode写入内存的。
- 1
- 1
- XG小刚
- 发布于 2021-08-06 11:36:20
- 阅读 ( 4072 )
多种漏洞配合利用--getshell
# 多种漏洞配合利用--getshell ## 写在前面 在渗透中,我们往往需要结合多种漏洞进行getshell,下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [
Chrome V8基础(二)
本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,希望能对读者理解浏览器安全相关产生帮助。
- 2
- 1
- 寒雨
- 发布于 2021-08-05 15:10:14
- 阅读 ( 3191 )
寒雨
记文件包含漏洞的学习
- 1
- 1
- Johnson666
- 发布于 2021-08-04 16:24:19
- 阅读 ( 2258 )
施耐德充电桩漏洞挖掘之旅
大家好,我是BaCde,今天来说一说2020年底针对施耐德充电桩的漏洞挖掘过程。此次挖掘最终实现了通过远程无需用户交互场景下实现Root权限shell获取(一键远程Rootshell获取)。官方已经于今年7月份公布漏洞补丁以及相应的CVE编号。
- 6
- 7
- BaCde
- 发布于 2021-08-04 15:19:12
- 阅读 ( 9857 )
BaCde
TP框架SQL注入&安全写法&架构&路由
``` #知识点: 1、认识PHP开发框架TP 2、掌握TP文件目录含义 3、掌握查找入口目录版本 4、掌握路由URL对应文件块 5、掌握配置代码调试开和关 6、掌握TP5代码书写安全规范 ``` 1...
- 1
- 0
- 轩公子
- 发布于 2021-08-04 11:40:22
- 阅读 ( 2518 )
Windows日志总结
windows 开启审核策略 运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,windows就不会记录某些事件...
- 1
- 1
- ordar123
- 发布于 2021-08-04 10:58:30
- 阅读 ( 4507 )
微擎最新版前台某处无回显SSRF漏洞
## 微擎最新版前台某处无回显SSRF漏洞 ## 0x0 前言   [代码审计之某通用商城系统getshell过程](https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA),续之前这篇文章v1...
- 2
- 2
- xq17
- 发布于 2021-08-04 10:30:32
- 阅读 ( 5836 )
SQL注入配合JOHN成功拿下服务器
一次简单的黑盒渗透测试,从SQL注入到后台文件上传,经过这次测试认识到测试弱密码的重要性。
- 1
- 2
- JOHNSON
- 发布于 2021-08-03 16:10:10
- 阅读 ( 2903 )
实战|从零开始的SRC挖掘——如何一洞百分
寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。
- 18
- 9
- Wumingzhilian
- 发布于 2021-08-03 15:16:08
- 阅读 ( 4984 )
对SEMCMS再一次审计
# 前言 最近在社区看文章的时候,发现了这一篇文章:https://forum.butian.net/share/291 感觉应该还有洞,所以通读了下代码,所以有了这篇文章。 # sql注入1 在/Include/web_inc.php中我们可以...
- 0
- 0
- fthgb
- 发布于 2021-08-03 15:02:17
- 阅读 ( 2757 )
fthgb