若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!

  • 4
  • 5
  • Yu9
  • 发布于 2024-03-14 09:00:01
  • 阅读 ( 26886 )

Java代码审计初试

本文为Java代码审计入门的一篇文章,学习SSM框架的开源代码审计

  • 5
  • 5
  • Cl0wnkey
  • 发布于 2024-01-16 09:00:02
  • 阅读 ( 4800 )

新手向某CMS的Java反序列链学习

Github上偶然发现某系统存在Java反序列化漏洞,在编写反序列化链的过程中踩了一些坑,并且这个漏洞最终的触发方式也比较特殊,本文分享一下此过程以及如何利用ysoserial工具完成Java反序列化链payload的编写,初学者通过本文也可以了解一下Java反序列化链的原理。

某次测试从前台登录页到渲染后台功能

某次测试目标仅给了一个后台系统

闪灵cms高校版代码审计

闪灵cms代码审计

  • 1
  • 5
  • Test001
  • 发布于 2023-10-20 09:00:01
  • 阅读 ( 4711 )

AD域票据攻击之增强型金票、钻石&蓝宝石票据

黄金票据和白银票据作为AD域渗透中持久化阶段常用的方法,但是在利用时存在一定的局限性而且容易被检测出来,本文将分享增强型黄金票据如何突破限制以及新一代票据钻石票据和蓝宝石票据如何绕过检测。

记一次抽丝剥茧式的渗透测试

网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统,且各云组件默认相互信任。此时一旦存在SSRF漏洞,此类边界将不复存在,攻击者可直接调用云厂商支持环境中的相应接口,因此SSRF漏洞在云环境中更具有危害性。以下文章围绕ssrf的云上利用展开。

edu-SQL注入案例分享

最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露,而且在大多数均在json接口中出现。

  • 12
  • 5
  • 浪飒sec
  • 发布于 2023-06-27 09:00:00
  • 阅读 ( 8800 )

记一次java代码审计(2)

分享是一种学习

  • 4
  • 5
  • fan
  • 发布于 2023-06-06 09:00:02
  • 阅读 ( 7267 )

供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!

大家好,我是顺丰的安全研究员K,我,被上线了。

Linux&Windows应急响应+案例分析

自己学习的一些笔记

  • 23
  • 5
  • ggg
  • 发布于 2023-04-20 09:00:02
  • 阅读 ( 10207 )

【实战】记一次挖矿应急响应

一次基于Mssql作业任务的应急响应

  • 4
  • 5
  • J1ng
  • 发布于 2023-02-10 14:15:37
  • 阅读 ( 7786 )

浅析FastJson不出网利用方式

实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。

  • 9
  • 5
  • ki10Moc
  • 发布于 2022-12-08 09:58:42
  • 阅读 ( 15100 )

Springboot攻击面初探(一)

学习Springboot!

  • 23
  • 5
  • qiana
  • 发布于 2022-10-10 09:16:18
  • 阅读 ( 9977 )

从DesperateCat到EL webshell初探

通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆

  • 3
  • 5
  • springtime
  • 发布于 2022-09-14 09:38:21
  • 阅读 ( 13153 )

实战免杀360

没有文章导读的文章导读

  • 4
  • 5
  • 旺崽
  • 发布于 2022-09-01 09:47:02
  • 阅读 ( 10893 )

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传,OfficeServer移动实现未授权任意文件上传getshell。

  • 2
  • 5
  • Alivin
  • 发布于 2022-09-01 15:09:52
  • 阅读 ( 16532 )

打造一款适合自己的扫描工具(二)

基于mitmproxy结合python实现被动扫描脚本工具

  • 9
  • 5
  • 阿蓝
  • 发布于 2022-08-05 09:54:50
  • 阅读 ( 7559 )

Windows日志清除绕过

在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法

  • 11
  • 5
  • hyyrent
  • 发布于 2022-07-05 09:29:50
  • 阅读 ( 12000 )