渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段

• 15
• 14
• 一天要喝八杯水
• 发布于 2025-02-27 09:30:02
• 阅读 ( 2695 )

某CRM代码审计之旅-多漏洞绕过与发现

某CRM的代码审计之旅

• 0
• 0
• 中铁13层打工人
• 发布于 2025-02-26 09:57:55
• 阅读 ( 12313 )

某开源OA白名单后缀限制下巧用系统设计getshell

白名单后缀限制下巧用系统设计getshell

• 2
• 2
• 中铁13层打工人
• 发布于 2025-02-25 09:33:30
• 阅读 ( 12707 )

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

• 1
• 2
• 南陈
• 发布于 2025-02-24 09:34:44
• 阅读 ( 1565 )

如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞（翻译转载）

在本文中，我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞

• 2
• 6
• Gus616
• 发布于 2025-02-21 09:00:02
• 阅读 ( 1597 )

从deepseek未授权探索clickhouse命令执行

探索clickhouse利用方式

• 1
• 1
• Unam4
• 发布于 2025-02-20 09:00:02
• 阅读 ( 15048 )

fastjson 原生反序列化配合动态代理绕过限制

对于动态代理，只记得 cc1 接触过一次，然后就没有怎么碰到过了，而且动态代理似乎利用面还是比较广的，许多关键时刻都会使用到，这里正好来重新学习学习，还记得入门 java 的时候动态代理就学了半天，感觉确实很抽象

• 1
• 0
• nn0nkeyk1n9
• 发布于 2025-02-19 09:00:00
• 阅读 ( 14598 )

掌握Tornado隐秘漏洞：构建内存马，实现命令执行

最近老遇到需要用到 Tornado 知识点的地方，学习一波

• 0
• 0
• Werqy3
• 发布于 2025-02-18 09:31:37
• 阅读 ( 1175 )

【病毒分析】R3强杀360：银狐远控病毒再进化

1. 背景 1.1 病毒介绍   银狐病毒自2022年起活跃，主要针对中国用户和企事业单位，尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播，包括伪装为税务、财务相关文件的钓鱼邮...

• 0
• 0
• solar专业应急响应团队
• 发布于 2025-02-17 10:00:01
• 阅读 ( 1656 )

高版本 jndi 调用 setter 方法拓展攻击面

这篇文章主要说了 JavaBeanObjectFactory 工厂类的 getobjectinstance 方法可以调用一些类的 setter 方法，但是跟踪过程中发现有一些限制，调用 setter 方法的顺序是固定的，不能够设置，因为这个原因导致 JdbcRowSetImpl 利用失败，然后需要我们的类的构造函数为 public，最后成功的是 JtaTransactionConfig，但是因为传入的 ref 属性不是 string，需要使用 BinaryRefAddr

• 1
• 0
• nn0nkeyk1n9
• 发布于 2025-02-17 09:00:01
• 阅读 ( 1170 )

巧用异或绕过限制导致rce

某课程系统后台RCE

• 0
• 2
• 中铁13层打工人
• 发布于 2025-02-14 10:00:02
• 阅读 ( 16566 )

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩大利用到getshell，于是就有了这篇较坎坷的文章。

• 2
• 1
• 中铁13层打工人
• 发布于 2025-02-13 10:00:02
• 阅读 ( 17360 )

从CTF和勒索样本中学习AES加密算法逆向识别

如何IDA静态识别AES，帮助工作中有个快速定位算法的方法

• 0
• 1
• 马喽打金服
• 发布于 2025-02-13 09:00:00
• 阅读 ( 999 )

resin内存马研究思路以及细节处理

最近实习过程中在进行一些内存马的工作，其中有些中间件自己还不是很熟悉，于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞，对应着resin也过一遍。

• 1
• 1
• stoocea
• 发布于 2025-02-12 10:00:00
• 阅读 ( 1118 )

一些由于os.path.join使用不当造成的漏洞

`os.path.join` 是 Python 标准库 `os.path` 模块中的一个函数，用于将多个路径组件组合成一个路径字符串，并根据操作系统的路径规则处理路径分隔符。它是编写跨平台文件路径处理代码的关键工具。但如果开发者对该函数了解不完全，且参数用户可控时，就会造成一些安全问题

• 0
• 0
• 中铁13层打工人
• 发布于 2025-02-12 09:53:38
• 阅读 ( 16307 )

浅谈Flask内存马中的攻与防

从内存的角度出发来帮助蓝队查杀Py内存马，并且结合红队视角辅助查杀

• 2
• 1
• 7ech_N3rd
• 发布于 2025-02-11 10:06:36
• 阅读 ( 1193 )

CVE-2024-45507漏洞利用实战：代码分析与自动化检测工具

该项目是一个开源的电子商务平台，提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散，用户可以根据自己的需求进行拆卸整合，非常灵活。该漏洞属于Apache OFBiz中的服务器端请求伪造SSRF漏洞，目前升级到18.12.16版本即可修复该问题。

• 0
• 0
• 白安全组
• 发布于 2025-02-10 10:00:01
• 阅读 ( 16962 )

DTale代码审计-从身份认证绕过到RCE

D-Tale 是 Flask 后端和 React 前端的组合，为您提供了一种查看和分析 Pandas 数据结构的简便方法，允许用户方便地浏览和分析数据，而无需编写复杂的代码。Dtale 可以在 Jupyter Notebook 中或者独立的网页中运行，使得分析过程更加直观和高效。该系统存在身份验证绕过和RCE漏洞

• 0
• 0
• 中铁13层打工人
• 发布于 2025-02-10 09:49:12
• 阅读 ( 16509 )

杀毒软件脱钩（Unhoo）技术研究与实践

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习），本文仅作技术研究。

• 0
• 0
• 事与愿违
• 发布于 2025-02-08 10:07:28
• 阅读 ( 1180 )

Python沙箱逃逸の旁门左道

本文结合CTF真题和作者对Python底层的理解，贡献了不一样的PyJail的绕过手法

• 1
• 1
• 7ech_N3rd
• 发布于 2025-02-08 09:00:02
• 阅读 ( 1095 )