RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

一次对PHP正则绕过的思考历程

## 一次对PHP正则绕过的思考历程 ## 0x0 前言 ​ 在某个CMS看到的一个基于正则的过滤函数,当时第一眼就觉得这种过滤其实没很大用的,后面深入地思考了一下,发现多种绕过思路,感觉还是...

  • 2
  • 1
  • xq17
  • 发布于 2021-11-30 10:16:53
  • 阅读 ( 7902 )

某知名Java框架内存马挖掘

挖掘到了某知名Java Web框架的内存马,原理类似Tomcat的Filter内存马,通过这个经历也发现了一种进阶的内存马免杀思路

  • 3
  • 1
  • 4ra1n
  • 发布于 2021-11-25 09:41:32
  • 阅读 ( 8612 )

2021深育杯线上初赛官方WriteUp-Web篇

2021深育杯线上初赛官方WriteUp-Web篇

微服务下统一认证风险总结

随着微服务的发展,微服务越来越多,为每一个服务写一套认证服务会浪费很多人力,所以越来越多的公司开始使用统一认证了。统一认证给大家带来便利的同时,也带来了新的安全风险。仅以此文与大家...

  • 3
  • 1
  • Alivin
  • 发布于 2021-11-19 17:02:24
  • 阅读 ( 8706 )

如何打造好用的ModSecurity系列 Part 3

本文作为第三部分主要介绍具体规则的参数设置,然后把大部分重要的规则逐条进行解析,分析其防御原理及效果,最后介绍作者发现的一个绕过方式,并给安全人员提供绕过思路。

  • 0
  • 1
  • donky16
  • 发布于 2021-08-31 18:19:59
  • 阅读 ( 7342 )

安卓学习思路方法总结(三)

分享者才是学习中最大的受益者

  • 1
  • 1
  • 略略略
  • 发布于 2021-08-20 09:48:48
  • 阅读 ( 8161 )

JNDI注入的产生及利用

## jndi有什么用 jndi是用于目录服务的java api,它允许Java客户端通过名称发现和查找数据和资源。直白说就是将名字和对象绑定,通过名字检索对象,对象可以储存在RMI、LDAP、CORBA等等. JND...

  • 1
  • 1
  • A1kaid
  • 发布于 2021-08-24 10:49:11
  • 阅读 ( 7359 )

CTF-MISC隐写总结

#前言 本文仅就个人练习过的misc题目所涉及的知识点进行一定总结,如有错误或不足之处还请各位在评论处帮忙指出。 ## 图片隐写 ### 1.Exif信息隐藏 > **可交换图像文件格式**(英...

  • 0
  • 1
  • Restart
  • 发布于 2021-08-02 11:59:52
  • 阅读 ( 8988 )

IIS渗透合集

IIS渗透合集

  • 1
  • 1
  • 略略略
  • 发布于 2021-07-29 15:00:21
  • 阅读 ( 8354 )

Apache渗透测试合集

Apache总结

  • 1
  • 1
  • 略略略
  • 发布于 2021-07-29 15:00:04
  • 阅读 ( 6856 )

手把手教你Linux提权

手把手教你Linux提权

  • 7
  • 1
  • 略略略
  • 发布于 2021-08-10 16:52:54
  • 阅读 ( 8473 )

ThinkPHP渗透思路合集

ThinkPHP总结

  • 6
  • 1
  • 略略略
  • 发布于 2021-07-29 14:59:39
  • 阅读 ( 8729 )

Redis渗透方法汇总

Redis总结

  • 5
  • 1
  • 略略略
  • 发布于 2021-07-29 14:59:34
  • 阅读 ( 7594 )

如何打造好用的ModSecurity系列 Part 2

ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

  • 0
  • 1
  • donky16
  • 发布于 2021-07-26 11:05:04
  • 阅读 ( 9155 )

漏洞验证框架的构思与实现(二)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 0
  • 1
  • jweny
  • 发布于 2021-07-16 11:14:14
  • 阅读 ( 7677 )

当遇到前端RSA加密的时候暴力破解的方法

某网站登录的时候如下: [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/attach-cb74758db11e49bc07bdff98b4139b89a8ae37dd.png)](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/06/a...

  • 1
  • 1
  • Johnson666
  • 发布于 2021-06-22 20:37:19
  • 阅读 ( 7957 )

Tomcat 内存马检测

本文提出了检测tomcat常见内存马的一种方式。

  • 1
  • 1
  • jweny
  • 发布于 2021-04-17 14:36:09
  • 阅读 ( 7042 )

ClassPathXmlApplicationContext的不出网利用学习

trick来自于p神知识星球挑战

  • 0
  • 0
  • Clown
  • 发布于 2025-06-06 09:00:02
  • 阅读 ( 2017 )

Pydash set方法原型链污染漏洞分析:以Bottle框架环境变量泄露为例

NCTF遇到了一道pydash题目,似乎与SUCTF2025出的一道SU_blog都是这个知识点,遂想基于这道题分析一下链子。其实还可以结合idekctf那道题

  • 0
  • 0
  • 梦洛
  • 发布于 2025-04-02 09:46:42
  • 阅读 ( 1816 )

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路

Thymeleaf是一个现代的Java模板引擎,主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容,尤其适合与Spring框架结合使用,Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器,这些操作通常在Spring MVC项目中进行,Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染

  • 1
  • 0
  • Al1ex
  • 发布于 2025-03-03 09:00:01
  • 阅读 ( 3113 )