JOOQ框架常见SQL注入场景

JOOQ是一个ORM框架，利用其生成的Java代码和流畅的API，可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

• 1
• 2
• tkswifty
• 发布于 2022-05-06 09:50:24
• 阅读 ( 6653 )

Peb小结

# 前言 每个进程都会有自己独立的4GB的内存空间 # 本质 当进程中的线程执行代码时，能访问的内容，是由进程决定的 任何进程，在0环都会有一个结构体，EPROCESS `OpenProcess()`...

• 1
• 0
• 略略略
• 发布于 2022-05-06 09:49:29
• 阅读 ( 5720 )

SEH异常之编译器原理探究

我们在之前已经了解了VEH和SEH异常，在这里我们来深入探究一下编译器为我们提供的`_try_except`和`_try_finally`的原理实现。

• 1
• 1
• szbuffer
• 发布于 2022-05-05 09:54:42
• 阅读 ( 5493 )

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。

• 0
• 0
• PeiQi
• 发布于 2022-05-05 09:48:59
• 阅读 ( 6600 )

IO_file劫持利用—fsop

通过两道往年CTF的例题学习两个IO_file的劫持利用

• 0
• 1
• nameless
• 发布于 2022-04-29 18:05:32
• 阅读 ( 4810 )

dump lsass小结

# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息，并使攻击者能够在目标环境中进一步**横向移动** 负责此操作的进程是**lsass.exe**（本地安全...

• 5
• 2
• 略略略
• 发布于 2022-04-29 18:05:26
• 阅读 ( 8046 )

2022 PWNHUB 春季赛 WriteUp Web&Misc

2022 PWNHUB 春季赛 WriteUp Web&Misc

• 0
• 0
• mon0dy
• 发布于 2022-04-28 10:29:10
• 阅读 ( 5752 )

2022DASCTF Apr X FATE WriteUp Web&Misc

2022DASCTF Apr X FATE WriteUp Web&Misc

• 2
• 0
• mon0dy
• 发布于 2022-04-28 10:29:06
• 阅读 ( 5870 )

【STARCTF2022】Simple File System & NaCI（去花F5！

关于*CTF两道逆向题的详细解析，包括去掉了NaCI这类不太常见的花，可实现F5阅读源码

• 0
• 2
• PZZZZ
• 发布于 2022-04-27 09:32:17
• 阅读 ( 5053 )

红队技术：恶意程序开发初级篇3-注入payload

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。 本篇介绍payload植入技术，包括使用dbg工具修改执行流，进程注入和经典DLL注入。作者才疏学浅有错误望指出~

• 0
• 0
• xigua
• 发布于 2022-04-27 09:31:06
• 阅读 ( 7315 )

2022 网刃杯 WriteUp

同时打MRCTF、pwnhub、网刃杯，属实是遭不住....

• 0
• 0
• mon0dy
• 发布于 2022-04-26 14:08:05
• 阅读 ( 5711 )

浅议ctf逆向中的两种小众混淆技术

本文主要介绍CTF逆向题目曾经出现过的两种混淆技术：控制流平坦化和Debug Blocker技术

• 0
• 0
• 绿冰壶
• 发布于 2022-04-26 10:18:34
• 阅读 ( 6473 )

记某cms代码审计getshell

记之前对某cms v1.2版本的代码审计，到现在已经更新了几个版本，本文提到的漏洞在最新版中均已修复。基于安全披露原则，对cms进行打码处理。

• 3
• 2
• dota_st
• 发布于 2022-04-26 10:16:55
• 阅读 ( 6397 )

记一次曲折的获取权限

碰到了一个对外宣传是否安全的站点，但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折，记录下来并分享给大家。

• 5
• 5
• en0th
• 发布于 2022-04-25 09:44:46
• 阅读 ( 7532 )

VEH&SEH异常详解

因为Trap_Frame结构在3环的原因，会有一个从0环临时返回3环的过程，所以在用户层的异常执行过程相比于内核层更加复杂，我们继续探究。

• 1
• 0
• szbuffer
• 发布于 2022-04-25 09:44:17
• 阅读 ( 5908 )

mips架构逆向那些事

这是一套全然不同的架构。它拥有一套全然不同的指令集。 从arm32 x86，x64到MIPS。从汇编走向另一种汇编。 研究 分析 比较。从这篇文章开始

• 0
• 0
• 绿冰壶
• 发布于 2022-04-24 09:53:15
• 阅读 ( 8601 )

从0编写一个免杀加载器

通过混淆shellcode和反沙箱绕过火绒上线metasploit。

• 5
• 2
• ring3
• 发布于 2022-04-24 09:32:34
• 阅读 ( 6021 )

MSSQL注入绕过360执行命令

• 4
• 4
• Macchiato
• 发布于 2022-04-22 09:34:01
• 阅读 ( 7834 )

Spring4Shell（CVE-2022-22965）漏洞分析

Spring4Shell（CVE-2022-22965）漏洞分析

• 1
• 1
• moon_flower
• 发布于 2022-04-22 09:33:12
• 阅读 ( 6117 )

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式，其他常规利用方式，好多师傅已经写过了这里就不再赘述。

• 25
• 17
• 苏苏的五彩棒
• 发布于 2022-04-21 14:43:03
• 阅读 ( 17496 )