Python prototype chain pollution

在研究了Nodejs原型链污染之后,我注意到了国赛中出现的一个知识点Python原型链污染,同时我注意到CTFSHOW上的一个题目,于是我开始学习它并写了这篇简单的文章。

  • 0
  • 1
  • 梦洛
  • 发布于 2024-07-17 09:00:02
  • 阅读 ( 300 )

【两万字原创长文】零基础入门Fastjson系列漏洞(提高篇1)

现在距离这篇文章的写作时间已经过去整整半年,该写写他的提高篇了。基础篇发布后,很多师傅在朋友圈发表了留言,有不少师傅提出了宝贵而真挚的建议,也有师傅(@Y1ngSec、@lenihaoa)指出我文章的不足,我在此再次表示诚挚的感谢。

  • 2
  • 2
  • W01fh4cker
  • 发布于 2024-06-26 09:00:01
  • 阅读 ( 1414 )

完全零基础入门Fastjson系列漏洞(基础篇)

本文作为Java安全亲妈级零基础教程的第一篇Fastjson漏洞的基础篇,从前置知识开始讲起,然后过渡到漏洞的复现和代码的分析,本文除去代码一共近18000字,配图108张,配图足够详细清楚,跟着复现分析基本可以搞明白这些漏洞是怎么一回事。

  • 6
  • 1
  • W01fh4cker
  • 发布于 2024-06-21 09:44:37
  • 阅读 ( 1644 )

零基础从0到1掌握Java内存马

本文目录: 一、前言 二、前置知识 2.1 Servlet容器与Engine、Host、Context和Wrapper 2.2 编写一个简单的servlet 2.3 从代码层面看servlet初始化与装载流程 2.3.1 servlet初始化流程分析 2....

  • 15
  • 9
  • W01fh4cker
  • 发布于 2024-06-06 10:14:22
  • 阅读 ( 2623 )

PHP序列化、反序列化漏洞超全总结

在以往测试中总结的序列化、反序列化漏洞,欢迎各位师傅们补充!

  • 7
  • 0
  • xiaoyu007
  • 发布于 2024-05-21 10:00:00
  • 阅读 ( 1810 )

【漏洞挖掘】记一次985证书站Oracle注入绕WAF

本文记录了我第一次Oracle注入并绕过WAF的经历,希望大家多多支持。

BOF及cna插件开发初探

主要讲下bof的代码编写和使用,让师傅们以后能快速修改上手利用

  • 2
  • 1
  • Qiu_
  • 发布于 2024-05-20 10:00:01
  • 阅读 ( 1350 )

内存马即学即用

不同于理论分析文章,这边分为三个部分,从理论到实战,主要是想让大家入门一下内存马的原理,以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎,让师傅们能快速在实战中上手。

  • 5
  • 6
  • Qiu_
  • 发布于 2024-05-17 10:00:01
  • 阅读 ( 2443 )

记第一次AWD与ISW之旅

第一次打AWD,打得汗流浃背,学习到了很多; 该篇文章是关于长城杯2024半决赛的writeup。

  • 0
  • 0
  • Sakura501
  • 发布于 2024-05-11 10:00:01
  • 阅读 ( 3744 )

Ognl小trick

小trick一则

  • 1
  • 1
  • SpringKill
  • 发布于 2024-04-29 09:00:00
  • 阅读 ( 3635 )

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

  • 89
  • 53
  • xhys
  • 发布于 2024-04-24 14:42:17
  • 阅读 ( 15589 )

反弹shell方式汇总

文章旨意在于总结各类反弹shell

  • 9
  • 3
  • bGl1
  • 发布于 2024-04-22 09:35:47
  • 阅读 ( 2304 )

记一次差点给Jadx提Issues的踩坑日记

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-19 10:24:24
  • 阅读 ( 1776 )

CORS漏洞学习

CORS漏洞学习

  • 3
  • 3
  • Whoisa
  • 发布于 2024-04-18 09:00:01
  • 阅读 ( 2040 )

三种针对JSON Web Tokens的新攻击方式

本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记,涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。

  • 3
  • 2
  • fengsec
  • 发布于 2024-04-11 09:37:29
  • 阅读 ( 2052 )

记某次AWDP的坎坷之旅

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-10 10:00:01
  • 阅读 ( 1969 )

再谈强网ThinkShop

CTF真有趣

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-09 10:00:00
  • 阅读 ( 1974 )

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

  • 76
  • 44
  • xhys
  • 发布于 2024-04-09 09:48:11
  • 阅读 ( 12273 )

NoSQL 从0到1(MongoDB and InfluxDB)

NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此,它们通常比 SQL 具有更少的关系约束和一致性检查,并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示,并且加入了一个不常见的数据库influxfDb的注入方式,可在CTF中出类似的题目。总的来说,nosql注入是较为灵活的。

  • 0
  • 1
  • 梦洛
  • 发布于 2024-04-07 10:03:39
  • 阅读 ( 2581 )

深入浅出-Hash长度拓展攻击

hash加密是市面上流行的加密方法,那么此次就来分析下其中出现的安全漏洞吧!

  • 3
  • 1
  • 梦洛
  • 发布于 2024-03-29 10:00:00
  • 阅读 ( 3877 )