浅谈JFinal请求解析过程
JFinal 是基于Java 语言的极速 web 开发框架,浅谈其中的请求解析过程。
- 0
- 0
- tkswifty
- 发布于 2023-05-16 09:00:02
- 阅读 ( 5119 )
tkswifty
Smarty模板引擎漏洞详解
本篇记录了关于Smarty模板引擎注入及相关漏洞的学习。以Smarty的SSTI为导入,逐步学习Smarty模板引擎漏洞及相关的cve
- 0
- 0
- l1_Tuer
- 发布于 2023-05-11 10:09:49
- 阅读 ( 6620 )
l1_Tuer
Hypervisor学习过程(一)
在x86-system之上,intel公司和AMD公司分别他们在产品上加入了硬件虚拟化Intel-VT和AMD-V,今天我们主要介绍的是AMD的虚拟化产品。
- 0
- 0
- eeeeeeee
- 发布于 2023-05-05 09:00:00
- 阅读 ( 4871 )
eeeeeeee
解决Xposed hook不到加固的应用问题
由于 Xposed 是系统级,所以 hook 的时机是很早,当 hook 加固的应用时会出现 hook 不到的情况。本文采用三种方法,从根本上解决了这一问题。
- 0
- 0
- bmstd
- 发布于 2023-05-04 09:00:02
- 阅读 ( 7445 )
bmstd
Mapping injection
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)
- 1
- 0
- 事与愿违
- 发布于 2023-04-28 09:00:00
- 阅读 ( 6096 )
记一次渗透测试中rdoc远程代码执行
- 1
- 0
- 带头小弟。
- 发布于 2023-04-27 09:00:02
- 阅读 ( 5280 )
Twig 模板引擎注入详解
对于整个web学习来说,我们要分语言环境来学习,我们要从语言环境这个大方面下手,跨语言学习难免有一些混乱, 前段时间我们学习完了python的web框架已经他们的一些漏洞基本上学习的差不多了,所以我们要进军php这个大方面, 本篇以Twig模板为开头 ,系统性学习php的一系列的web框架和渲染引擎
- 0
- 0
- l1_Tuer
- 发布于 2023-04-25 09:00:00
- 阅读 ( 5657 )
浅谈Apache Shiro请求解析过程
Apache Shiro内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。
- 0
- 0
- tkswifty
- 发布于 2023-04-24 09:00:00
- 阅读 ( 6335 )
域渗透之MS-RPC协议自动化评估工具Coerce分析
Coercer是一个用于自动强制Windows服务器在任意机器上进行身份验证的Python脚本。它具有多种功能和选项,使得安全研究人员和渗透测试人员可以更容易地评估和利用目标系统中的漏洞。
- 1
- 0
- Harper Scott
- 发布于 2023-04-18 10:43:01
- 阅读 ( 6077 )
PetitPotam 漏洞(CVE-2021-36942)分析
攻击者可以通过构造恶意的文件路径,使得目标服务器尝试与攻击者控制的服务器建立连接。在这种情况下,攻击者可以捕获目标服务器的 NTLM 凭据,甚至可能实施更进一步的攻击,例如传递哈希攻击(Pass-the-Hash)或利用其他漏洞进行横向移动。
- 0
- 0
- Harper Scott
- 发布于 2023-04-14 09:00:01
- 阅读 ( 6140 )
域渗透之ACL策略自动检测工具Aclpwn分析
Aclpwn.py 是一种与 BloodHound 交互以识别和利用基于 ACL 的特权升级路径的工具。它需要一个起点和终点,并将使用 Neo4j 寻路算法找到最有效的基于 ACL 的权限升级路径。
- 0
- 0
- Harper Scott
- 发布于 2023-04-13 09:00:02
- 阅读 ( 5568 )
破解百元注册码实现内购
从开发角度出发,并结合静态分析和动态分析,从而实现对关键函数的hook或主动调用,实现破解百元注册码实现内购。
- 0
- 0
- bmstd
- 发布于 2023-04-14 09:00:01
- 阅读 ( 6077 )
Mimikatz Explorer - Sekurlsa::MSV
Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希(LM & NTLM)凭据。
- 0
- 0
- Marcus_Holloway
- 发布于 2023-04-13 09:00:01
- 阅读 ( 6163 )
Marcus_Holloway
浅谈SpringSecurity请求解析过程
Spring Security内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。
- 0
- 0
- tkswifty
- 发布于 2023-04-07 09:00:00
- 阅读 ( 6961 )
VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析
VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析 本文分为两部分内容: 详细介绍漏洞成因、利用思路和实现. 介绍如何定位和解决堆风水过程中遇到的问题. 相关代码: https://github....
- 0
- 0
- hac425
- 发布于 2023-04-10 09:00:00
- 阅读 ( 5492 )
域渗透自动化模块一-域信息收集
下图是域渗透自动化工具的整体架构。目前每个模块的内容已确定,并且模块具体内容也已确定。接下来就是用代码实现,这里主要采用C#来编写。招募队友,会C#,并且对域渗透自动化感兴趣的小伙伴联系我(有一定筛选,但门槛不高,详见GitHub),我们一起搞事情。
- 3
- 0
- Harper Scott
- 发布于 2023-04-06 09:00:02
- 阅读 ( 7162 )
Shellcode encryption
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)希望读者理解原理,不要一味的复制粘贴。
- 1
- 0
- 事与愿违
- 发布于 2023-04-04 09:00:02
- 阅读 ( 6756 )
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析
CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_t rae, uint32_t buf_len,...
- 1
- 0
- hac425
- 发布于 2023-03-31 09:00:02
- 阅读 ( 5790 )
域渗透工具SharpHound原理分析
SharpHound是BloodHound的官方数据收集工具。上面写着 在C#中,并使用本机Windows API函数和LDAP命名空间函数 从域控制器和加入域的Windows系统收集数据。
- 0
- 0
- Harper Scott
- 发布于 2023-04-03 09:00:02
- 阅读 ( 7234 )
【原创投稿】Linux Rootkit查杀工具Chkrootkit分析
chkrootkit是一种用于在本地检查rootkit迹象的工具。文件最近一次更新 v 0.57 2023/01/13 。这个工具每个文件都可以单独运行,这里主要分析两个检查`LKM`特洛伊木马的文件,其他文件简单描述一下作用和用到的技术。
- 0
- 0
- Harper Scott
- 发布于 2023-03-22 09:00:01
- 阅读 ( 6661 )