某次phar反序列化审计捡漏记录

前端时间学习了下phar反序列化的原理,想着找个通用系统挖挖看,运气好捡到一个,便有此文记录一下捡漏过程。

深入探究agent内存马攻击原理

agent内存马的本质就是通过agentmain方法,修改正在运行的Java类,在其中插入恶意直接码,从而达到命令执行。

  • 2
  • 2
  • Elite
  • 发布于 2024-09-27 09:00:00
  • 阅读 ( 1145 )

JDK高版本的模块化以及反射类加载限制绕过

稍微学习了一下

  • 0
  • 2
  • stoocea
  • 发布于 2024-09-23 10:00:01
  • 阅读 ( 1170 )

记录自己的第一次红队钓鱼样本分析

HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的比较哆嗦。

  • 2
  • 2
  • yinsel
  • 发布于 2024-09-14 09:00:01
  • 阅读 ( 1330 )

记一次基于Union的sqlmap自定义payload

hw期间某晚上10点,某知名小朋友审计了一套bc源码,有sql注入,注入的位置比较刁钻,sqlmap无法识别,不能取证 (公众号转发务必说明来源,标注作者!)

  • 3
  • 2
  • echoa
  • 发布于 2024-09-09 10:00:01
  • 阅读 ( 1595 )

记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考

好久没写文章了,简单写篇样本分析的文章记录下前几天分析的一个样本,这个样本还是比较经典的,做了些反分析的手段,也使用了一些比较流行免杀对抗技术,能够免杀一些杀软;这篇文章我们主要看这个loader怎么做的,以及如何正常分析这样的样本和快速拿到c2;同时也分享一些奇奇怪怪的知识:如何提取样本特征做威胁狩猎以及对样本对抗的一些思考和想法;

  • 3
  • 2
  • Ga0WeI
  • 发布于 2024-08-19 09:00:01
  • 阅读 ( 2234 )

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

  • 7
  • 2
  • fibuleX
  • 发布于 2024-08-30 10:00:03
  • 阅读 ( 2080 )

内网渗透横向移动技巧

内网渗透横向移动技巧

  • 9
  • 2
  • 怜芩
  • 发布于 2024-08-23 09:00:01
  • 阅读 ( 3109 )

使用自动化工具寻找sql注入漏洞

对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞

浅谈SpringMVC自定义参数解析器与常见风险

在 Spring MVC 的控制器(Controller)中,方法参数通常由 Spring 容器自动解析。然而,在某些情况下,开发者可能需要自定义解析逻辑,以满足特定的需求。在日常代码审计可以额外关注对应的自定义参数解析器,可能会有意想不到的收获。

  • 1
  • 2
  • tkswifty
  • 发布于 2024-07-18 10:00:01
  • 阅读 ( 2256 )

Nginx后门集合

保姆级学习当前已知的Nginx后门

  • 1
  • 2
  • w1nk1
  • 发布于 2024-07-12 10:00:00
  • 阅读 ( 3378 )

记一次代码审计rce测试学习过程

nginxWebUI后台提供执行nginx相关命令的接口,由于权限校验不严谨,未严格对用户的输入过滤,导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析

Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956)

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中,存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。

  • 0
  • 2
  • phith0n
  • 发布于 2024-05-23 17:42:28
  • 阅读 ( 15783 )

记一次执行顺序问题导致的SQL注入绕过

拦截器(Interceptor)和过滤器(Filter)在Java Web应用程序中都是用于处理HTTP请求和响应的组件,但它们属于不同的层次,并且具有不同的执行顺序和作用域。正确理解它们之间的区别和执行顺序对于确保应用程序的安全性至关重要。

  • 2
  • 2
  • tkswifty
  • 发布于 2024-06-03 10:00:00
  • 阅读 ( 3018 )

让SharpBeacon再次伟大

花了些时间对鸡哥的sharpbeacon的代码进行问题修复和增强,为了让各位师傅少走弯路,将技术细节总结出来形成本文,也欢迎各位师傅留言进行交流学习。

  • 1
  • 2
  • 10cks
  • 发布于 2024-05-15 09:00:00
  • 阅读 ( 2962 )

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick!

  • 0
  • 2
  • Yu9
  • 发布于 2024-05-07 10:00:00
  • 阅读 ( 17615 )

Java Web常见框架寻找路由技巧

在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。

  • 1
  • 2
  • tkswifty
  • 发布于 2024-04-28 09:00:00
  • 阅读 ( 4943 )

记一次参数走私导致的权限绕过

在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,

  • 1
  • 2
  • tkswifty
  • 发布于 2024-04-23 09:00:02
  • 阅读 ( 15644 )

三种针对JSON Web Tokens的新攻击方式

本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记,涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。

  • 3
  • 2
  • fengsec
  • 发布于 2024-04-11 09:37:29
  • 阅读 ( 3186 )

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

  • 0
  • 2
  • Myan
  • 发布于 2024-04-15 09:39:26
  • 阅读 ( 11526 )