shiro+fastjson整合利用
本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用 还带点sql绕安全狗
- 11
- 3
- Locks_
- 发布于 2024-05-15 10:00:02
- 阅读 ( 7121 )
Locks_
实战 | 记某次逆向小程序解密及签名破解
这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数的时候,我就知道接下来是一场硬仗要打了,看我如何一步步解密并破解签名,且听我娓娓道来。
- 8
- 3
- 小艾
- 发布于 2024-03-11 09:33:05
- 阅读 ( 8026 )
小艾
曾哥
记一次渗透中遇见的apk逆向 sign解码分析
在对某次渗透测试任务中,目标为一个apk,需要对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。
- 2
- 3
- tiantang
- 发布于 2023-06-02 09:00:00
- 阅读 ( 9732 )
tiantang
通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御
从js入手,审计js找到接口到直接将管理员的用户名和密码写在了上面,发现还是弱口令,最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。
- 3
- 3
- Johnson666
- 发布于 2023-05-18 09:00:02
- 阅读 ( 7855 )
Johnson666
信安成长计划
dota_st
对某公司一次弱口令到存储型xss挖掘
# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...
- 4
- 3
- 猪猪邦邦硬
- 发布于 2021-11-18 09:38:40
- 阅读 ( 7856 )
渗透测试之批量刷洞技巧
恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈
- 9
- 3
- soufaker
- 发布于 2021-08-31 18:40:37
- 阅读 ( 10194 )
soufaker
边路之虎
别致的上传思路导致getshell的案例
遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在
- 2
- 3
- 中铁13层打工人
- 发布于 2021-04-23 16:56:42
- 阅读 ( 7406 )
中铁13层打工人
记一次帮丈母娘破解APP,满满的全是思路
事情是这样的,家里人从网上买了一个定位器,买之前也没问客服,结果到手之后一看竟然要收费才能使用,由于本来没多少钱后续就没退,然后我听了之后来了兴致,我想着能不能有什么漏洞能白嫖,于是有了本文,虽然最后解决也不难,不过我觉得最重要是满满的全是思路。
- 1
- 2
- 小惜渗透
- 发布于 2025-05-29 09:00:05
- 阅读 ( 2010 )
小惜渗透
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 1
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 2716 )
实战|内网中vcenter集群攻击全程实录,学会你也行!
内网中vcenter集群攻击过程详细记录,学会你也行!
- 5
- 2
- 青橄榄
- 发布于 2025-02-07 11:08:44
- 阅读 ( 3210 )
Tomct-Valve内存马
简单介绍下Tomcat下Valve的实现,以及Valve内存马的原理以及实现
- 0
- 2
- mechoy
- 发布于 2023-09-19 09:00:00
- 阅读 ( 5944 )
Tomct-WebSocket内存马
简单介绍下Tomcat下WebSocket的实现,以及WebSocket内存马的原理以及实现
- 1
- 2
- mechoy
- 发布于 2023-09-19 09:00:00
- 阅读 ( 5859 )
记一次“SQL注入” Bypass
MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。
- 6
- 2
- tkswifty
- 发布于 2022-08-31 09:41:07
- 阅读 ( 10117 )
tkswifty