WEB安全 - 推荐的文章 - 第6页

浅学Filterchain

死亡杂糅代码，iconv转换

0
1
梦洛
发布于 2024-03-18 09:33:22
阅读 ( 5336 )

西湖论剑phpems分析

对phpems的反序列化漏洞导致rce的分析

0
1
zcy2018
发布于 2024-03-06 09:00:02
阅读 ( 5092 )

手把手掌握-弱类型比较漏洞

有配套独立讲解视频，后续发出

4
1
Dnslog_95
发布于 2024-02-21 10:00:02
阅读 ( 7998 )

webpack下加密方法提取思路

webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置常见方法有：搜索加解密关键字，如encypt,encode等搜索被加密接口或者参数名，如login,password等 XHR监听，搜索调...

2
1
中铁13层打工人
发布于 2023-07-04 09:00:02
阅读 ( 7986 )

phpMyAdmin 4.0.10 文件包含 -> getshell (转载)

这里这个漏洞相对来说审计起来不是特别难，但是对于初学者还是有点挑战性的. 原文连接:https://bbs.zkaq.cn/t/6770.html 源代码在原文连接中,拖到最下面，或者自己在网上搜一下

0
1
君叹
发布于 2023-05-11 10:08:13
阅读 ( 6658 )

Tornado的SSTI

我们在前面也提到过，我们称python的web框架的ssti都是由通用属性的，我们可以结合这jiajn2，mako 以及python的沙箱逃逸，来学习Tornado的模板引擎注入

1
1
l1_Tuer
发布于 2023-03-29 09:00:00
阅读 ( 7834 )

关于Phar的深入探索与发现

相信大多数师傅应该都是和我之前一样, 对pahr的了解主要就是局限于它的压缩包功能和反序列化的使用, 但其实除了这两个功能外phar还提供了很多的其他函数, 甚至可以直接将一个phar文件作为一个简单的php服务运行.这几天因为一点别的原因我就对phar的使用做了更多的探索, 相信看了这篇文章之后可以解决不少小伙伴对phar的一些疑问

0
1
markin
发布于 2022-10-17 10:03:52
阅读 ( 7153 )

pickle反序列化深入python源码分析

本文深入python底层，分析pickle反序列化时操作，对自主构造payload有所帮助，还以2022年美团杯ezpickle等题目作为例子，进行深入分析，非常适合初学者了解pickle反序列化

1
1
binbin
发布于 2022-10-10 09:12:55
阅读 ( 7470 )

.NET WebShell 免杀系列之Unicode编码

0X01 背景今天有个群友问.NET WebShell 绕过和免杀的方法，.NET下通常用其他的类和方法触发命令执行，本文不走曲线救国的路线，走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具，那...

1
1
Ivan1ee
发布于 2022-07-05 09:31:40
阅读 ( 7735 )

【由浅入深_打牢基础】WEB缓存投毒（上）

4
1
小惜渗透
发布于 2022-06-16 09:35:48
阅读 ( 6579 )

Java 文件上传与JSP webshell

系统学习并总结了 Java 的文件上传与 JSP shell 的实现，JSP shell 的实现分为了直接的命令执行方法的调用和类加载两种方式，和反序列化的最后执行命令类似，但是方式实际上多种多样，主要参考了三梦师傅 github 上的开源项目。

4
1
sp4c1ous
发布于 2022-05-25 09:30:20
阅读 ( 9059 )

XCTF *CTF2022 Web Writeup

0
1
atao
发布于 2022-04-19 11:34:05
阅读 ( 6255 )

DASCTF SU三月赛 WriteUp

1
1
局内人
发布于 2022-03-30 09:36:27
阅读 ( 6144 )

无论看的是什么文章，只要是学习 JAVA 反序列化的文章，就一定会提到反射机制，这里结合了文档、网上的各种资料、P 牛的 JAVA 安全漫谈，写成了一篇还算过得去的文章，主要内容包含了forName、newInstance、getMethod、invoke方法，以及利用这些方法用反射的方式写出一个执行任意类中的任意方法的代码的学习过程。但这仅仅是 JAVA 安全的开始，甚至只是 JAVA 安全中一个漏洞的一部分的开始。道阻且艰。

1
1
sp4c1ous
发布于 2022-03-03 09:36:00
阅读 ( 6775 )

前端攻防之解读浏览器同源策略

前端攻防之解读浏览器同源策略。

5
1
xq17
发布于 2022-02-21 09:38:53
阅读 ( 6739 )

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

本文首先从Rootkit的**生存期**、**可达成的效果**，以及**运用这项技术展开攻击的可行性**和**Windows Rootkit现状分析**四个角度展开讨论，并结合历史攻击事件，分析掌握这项技术的APT组织所**关注的目标群体**和**可能造成的影响**，最后总结**Rootkit在不同层次攻击活动中所处的地位**。

2
1
深信服千里目安全实验室
发布于 2022-01-27 14:19:29
阅读 ( 6271 )

【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑

《序章：悬顶的达摩克利斯之剑》将着重介绍 Rootkit 技术发展历程、Rootkit背后的影子以及 Rootkit 检测基本思想，开启 Rootkit 系列篇章。

2
1
深信服千里目安全实验室
发布于 2022-01-19 09:28:08
阅读 ( 6182 )

一次对PHP正则绕过的思考历程

## 一次对PHP正则绕过的思考历程 ## 0x0 前言在某个CMS看到的一个基于正则的过滤函数，当时第一眼就觉得这种过滤其实没很大用的，后面深入地思考了一下，发现多种绕过思路，感觉还是...

2
1
xq17
发布于 2021-11-30 10:16:53
阅读 ( 7458 )

某知名Java框架内存马挖掘

挖掘到了某知名Java Web框架的内存马，原理类似Tomcat的Filter内存马，通过这个经历也发现了一种进阶的内存马免杀思路

3
1
4ra1n
发布于 2021-11-25 09:41:32
阅读 ( 8171 )

2021深育杯线上初赛官方WriteUp-Web篇

2
1
深信服千里目安全实验室
发布于 2021-11-19 10:04:04
阅读 ( 8388 )