RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Xray POC 编写指南

一份 Xray POC 的简单食用指南

  • 3
  • 1
  • Naraku
  • 发布于 2024-01-31 09:00:02
  • 阅读 ( 6439 )

Spring Data REST代码审计浅析

Spring Data REST是建立在Data Repository之上的,它能直接把resository以HATEOAS风格暴露成Web服务,而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-02-20 09:00:00
  • 阅读 ( 6419 )

Docker容器逃逸

作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法,应该知道从本质上看容器内的进程只是一个受限的普通 Linux 进程,而容器逃逸的过程我们完全可以将其理解...

  • 5
  • 3
  • ning凝
  • 发布于 2023-12-22 10:00:01
  • 阅读 ( 6255 )

基于被钓鱼主机的快速应急响应

作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...

  • 7
  • 4
  • ning凝
  • 发布于 2023-12-26 10:00:01
  • 阅读 ( 6204 )

某众测前端解密学习记录

某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。

  • 13
  • 13
  • lei_sec
  • 发布于 2024-04-15 10:13:29
  • 阅读 ( 6039 )

edusrc漏洞笔记(逻辑篇)

刚接触挖洞的时候记录的一些漏洞,全文比较基础,各位大佬轻喷

对AWD流行开源WAF(1) -- Watchbird的白盒审计

白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址:https://github.com/leohearts/awd-watchbird

记一次有源码的渗透测试

记一次有源码的渗透测试

  • 2
  • 0
  • Whoisa
  • 发布于 2024-04-28 10:00:00
  • 阅读 ( 5845 )

从某教学视频应用云平台入门.net审计

ASP.NET审计入门学习

Jdbc Attack防护绕过浅析

对于Jdbc Attack,常见的防护主要是对拼接到jdbcUrl中的相关字段进行格式校验。浅析其中的绕过方式。

  • 1
  • 1
  • tkswifty
  • 发布于 2024-02-23 09:00:01
  • 阅读 ( 5792 )

JA 指纹识全系讲解-JA4+篇

JA4+ 首发于 2023 年九月,是 JA3/3s 的升级替代,它由早期针对 TLS 流量的指纹升级为多样协议的指纹识别方法,变为了指纹集,这也就是后缀带一个`+`的原因了

  • 0
  • 1
  • 385
  • 发布于 2024-03-08 09:32:14
  • 阅读 ( 5768 )

死磕某小程序

死磕某小程序

  • 5
  • 11
  • xhys
  • 发布于 2024-05-08 14:13:23
  • 阅读 ( 5693 )

【真“免”杀】RCE视角下的文件上传BYPASS利用思路

拿到一个RCE漏洞,想要上传我们的CS来上线,但是在Windows中,像curl/certutil/powershell/wget命令都不免杀,怎么办?只要学会利用游览器进行后渗透,就能一招鲜吃遍天,目前经测试,包括某60、某绒、defender,都不会对该行为进行拦截。

  • 5
  • 7
  • pokeroot
  • 发布于 2024-03-12 09:44:20
  • 阅读 ( 5674 )

ModStartCMS-7.2.0 代码审计

本篇文章通过代码审计发现ModStartCMS的RCE漏洞,描述了如何运用 phar 进行 php 反序列化漏洞利用的过程,并提供进一步了解 phar 的相关内容,帮助大家更好的审计出Phar反序列化漏洞。

  • 1
  • 1
  • en0th
  • 发布于 2024-01-10 10:01:49
  • 阅读 ( 5661 )

SpringMVC参数处理过程与Content-type绕过浅析

在Spring Web应用中,通过自定义过滤器(Filter)来进行输入验证和过滤是一种常见的做法。尤其是对于一些存在sql注入、xss的web应用,在实现时经常会通过request.getParamaters()方法获取对应的请求内容进行验证/拦截,解类似的安全风险。但是这里并不能覆盖类似json等请求方式。此时一般会通过请求的 Content-Type 头来区分不同类型的请求来获取对应的请求内容。在某些情况下可以绕过对应的检测逻辑。

  • 1
  • 2
  • tkswifty
  • 发布于 2024-01-19 10:00:02
  • 阅读 ( 5629 )

非常规环境下编辑器的一些Bypass思路

在一些非常规环境下编辑器不固定路径,往往漏洞在后台,为了完成渗透任务,如何出一些未授权的漏洞或者Bypass? 在一些众测项目、运营商项目、攻防比赛中,经常遇到内容管理系统,然而这样的web使用到eweb、ue等编辑器可能性很大,但常常做了一些优化,如二改、修改路径、做了策略限制,于是总结了一些Bypass

  • 9
  • 9
  • echoa
  • 发布于 2023-12-26 09:00:00
  • 阅读 ( 5583 )

记一次微信小程序逆向

想到学校的小程序,然后看一看,第一次测小程序,师傅们勿喷

  • 10
  • 4
  • Toy_Maker
  • 发布于 2024-05-08 14:12:42
  • 阅读 ( 5563 )

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

  • 0
  • 3
  • dddtest
  • 发布于 2024-04-30 09:00:02
  • 阅读 ( 5554 )

PHP无框架代码审计

本文主要以baijiacms为例分享一些PHP无框架代码审计的思路

  • 1
  • 3
  • Cl0wnkey
  • 发布于 2024-01-09 10:00:00
  • 阅读 ( 5535 )

Yakit 热加载初探(1)——手把手交你验证码识别

用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。

  • 1
  • 1
  • best1a
  • 发布于 2024-05-06 09:00:00
  • 阅读 ( 5534 )