Sakura501
阿斯特
记一次pearcmd文件包含+session序列化
DASCTF X GFCTF 2024|四月开启第一局的一道一解题目(SuiteCRM)和零解题目(web1234)的详细题解
- 0
- 0
- Sakura501
- 发布于 2024-05-13 10:00:01
- 阅读 ( 1094 )
JNDI高版本JDK绕过--C3P0/HikariCP
JDNI注入漏洞已经很是众所周知了,针对高版本JDK的绕过方式主要是基于javax.naming.spi.ObjectFactory实现类的利用或者是通过反序列化进行绕过,本文主要讲述两个基于javax.naming.spi.ObjectFactory实现类来进行绕过高版本JDK点。
- 0
- 0
- mechoy
- 发布于 2024-05-13 09:00:02
- 阅读 ( 1087 )
mechoy
记第一次AWD与ISW之旅
第一次打AWD,打得汗流浃背,学习到了很多; 该篇文章是关于长城杯2024半决赛的writeup。
- 0
- 0
- Sakura501
- 发布于 2024-05-11 10:00:01
- 阅读 ( 2314 )
Jayway JsonPath JsonSmartJsonProvider模式参数走私浅析
Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。JsonSmartJsonProvider 通常是其默认的 JsonProvider 实现。浅析其中潜在的参数走私场景。
- 0
- 0
- tkswifty
- 发布于 2024-05-11 09:47:21
- 阅读 ( 2021 )
tkswifty
某积分商城任意金额支付漏洞分析利用及思考
大部分开发人员在开发时都会有一种思维惯性,传参处处有校验==处处都可信,但这个等式并非恒成立
- 3
- 3
- K1v1n
- 发布于 2024-05-10 10:00:00
- 阅读 ( 4008 )
Jayway JsonPath参数走私导致的权限绕过
Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。浅谈其中的JSON解析差异导致的权限绕过。
- 0
- 1
- tkswifty
- 发布于 2024-05-10 09:00:02
- 阅读 ( 2206 )
windows杂谈:notepad 的红队利用新手法及工具的实现
前几天朋友的电脑遇到这样一个问题,他想要运行某个jar文件,不小心点击了右键选项中的“使用notepad打开”,这里的notepad指的是windows11自带文件编辑器,他的jar文件快将近200MB,这导致notepad直接卡死。原本以为关掉后就无事发生了,但事实并非如此,此后他每次打开notepad都会默认去打开那个文件,导致进程崩溃。 他第一时间的想法是删除这个文件,这样即使打开notepad也会因为找不到文件而跳过这个步骤。事实并非如此吗?是否我们可以利用这个特性做一些好玩的事情呢?
- 0
- 1
- 10cks
- 发布于 2024-05-09 10:00:02
- 阅读 ( 2706 )
10cks
记一次“安全扫描工具联动”自动化扫描漏洞流程
假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。
- 0
- 4
- hqymaster
- 发布于 2024-05-09 09:38:33
- 阅读 ( 2681 )
xhys
Yu9
Yakit 热加载初探(1)——手把手交你验证码识别
用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。
- 0
- 0
- best1a
- 发布于 2024-05-06 09:00:00
- 阅读 ( 2532 )
CVE-2024-22262(CVE-2024-22259绕过)浅析
Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。
- 1
- 0
- tkswifty
- 发布于 2024-04-30 10:00:01
- 阅读 ( 8267 )