施耐德充电桩漏洞挖掘之旅
大家好,我是BaCde,今天来说一说2020年底针对施耐德充电桩的漏洞挖掘过程。此次挖掘最终实现了通过远程无需用户交互场景下实现Root权限shell获取(一键远程Rootshell获取)。官方已经于今年7月份公布漏洞补丁以及相应的CVE编号。
- 7
- 7
- BaCde
- 发布于 2021-08-04 15:19:12
- 阅读 ( 16093 )
BaCde
缘起XSS之与某WAF的恩爱情仇
# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...
- 6
- 7
- xq17
- 发布于 2021-07-29 14:49:13
- 阅读 ( 9135 )
xq17
如何入门游戏漏洞挖掘
大家普遍认为游戏漏洞挖掘难度大,游戏漏洞挖洞过程繁琐,事实不是这样,本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。
- 12
- 7
- 带头大哥
- 发布于 2024-02-22 11:30:46
- 阅读 ( 13317 )
【转载】手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后再分享一个企业SRC实战案例。
- 12
- 6
- routing
- 发布于 2025-09-17 09:00:00
- 阅读 ( 3600 )
routing
SnakeYaml 不出网 RCE 新链(JDK原生链)挖掘
其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么?答案非也.
- 5
- 6
- Heihu577
- 发布于 2025-07-29 10:00:01
- 阅读 ( 3559 )
Heihu577
hw中用到的某云waf绕过技巧
几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又试了试,发现还可以使用,由此引发了一次绕waf的案例
- 20
- 6
- 律师
- 发布于 2025-07-17 09:55:14
- 阅读 ( 4437 )
奇安信攻防社区
阿斯特
我用MCP开发了一个AI目录扫描分析工具
本工具结合了当下的MCP协议中sse方案,给传统的目录扫描工具dirsearch对接上了AI大模型,并对扫描结果进行数据筛选及深度分析并输出漏洞报告。
- 6
- 6
- Elite
- 发布于 2025-04-29 10:00:00
- 阅读 ( 4960 )
Elite
突破后缀限制实现任意文件上传
之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩大利用到getshell,于是就有了这篇较坎坷的文章。
- 3
- 6
- 中铁13层打工人
- 发布于 2025-02-13 10:00:02
- 阅读 ( 44175 )
中铁13层打工人
记一次hvv中供应链拿靶标的代码审计过程
某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2.3审计过程。
- 2
- 6
- 律师
- 发布于 2024-11-15 09:00:02
- 阅读 ( 5236 )
一文搞懂加密流量检测的解决方法和技术细节
这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析;让每一位读者明白加密流量的检测原理,以及目前市面上常见的检测方法落地。
- 3
- 6
- Ga0WeI
- 发布于 2024-11-14 09:58:32
- 阅读 ( 7477 )
Ga0WeI
攻防演练之迂回技战法真实案例
在攻防演练面对一套系统无从下手时,应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢?且看该案例
- 3
- 6
- Y0ng
- 发布于 2024-09-09 09:00:02
- 阅读 ( 5523 )
Qiu_
某web365-v8.*挖掘调试学习
某web365-v8.*挖掘学习,通过dnspy调试,了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。
- 1
- 6
- 123彡
- 发布于 2024-02-02 09:00:02
- 阅读 ( 37852 )