RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Symfony反序列化链分析

前段时间看到phpggc更新了Symfony的RCE反序列化,但是只有poc没有详细的解释,所以这边文章来具体分析一下Symfony组件中的一条反序列化链

筑梦未来,英雄集结!补天校园GROW计划报名启动!

补天校园GROW计划将投入百万资金,召集1000名校园合作伙伴携手前行!

抓包对抗与实战分析

本文对安卓逆向中遇见的抓包问题,以绕过各种抓包检验为主进行展开说明。

  • 0
  • 1
  • bmstd
  • 发布于 2023-08-29 15:48:36
  • 阅读 ( 14134 )

某CMS sql注入梅开二度

前几天在逛github时发现有个开源cms出了个sql注入的漏洞,虽然时几个月前被提出来的,最新版也已经被修复,但是网上没有详细的分析过程,所以这里对这个漏洞进行分析并给出其他几种payload

某游戏盒App的So层逆向

某游戏盒 App 的请求头值,都放在 So 层进行了加密,本文通过分析 So 完成协议逆向。

  • 2
  • 1
  • bmstd
  • 发布于 2023-08-14 09:00:01
  • 阅读 ( 8997 )

浅谈Spring Security授权规则配置错误漏洞(CVE-2023-34035)

Spring官方发布了CVE-2023-34035,当应用程序使用了 requestMatchers(String) 和多个 Servlet(其中一个是 Spring MVC 的 DispatcherServlet)的情况下,Spring Security漏洞版本存在可能受到授权规则配置错误的影响。

  • 0
  • 1
  • tkswifty
  • 发布于 2023-08-11 09:00:01
  • 阅读 ( 9132 )

浅谈Apache shiro 权限绕过漏洞(CVE-2023-34478)

Apache Shiro之前披露了CVE-2023-34478,对于类似目录穿越的请求,在非springframework特定的场景下可能存在权限绕过的可能。

  • 1
  • 1
  • tkswifty
  • 发布于 2023-08-07 09:00:01
  • 阅读 ( 10381 )

浅谈SpringMVC参数处理过程

在Java生态中,Spring全家桶是比较常见的。浅谈SpringMVC的参数处理过程。

  • 1
  • 1
  • tkswifty
  • 发布于 2023-08-03 09:00:00
  • 阅读 ( 5760 )

逆向3款App登录协议 - 论标准算法的危害

本文首先,使用 hook 技术,对两款采用 Java 层标准算法加密的 App 进行 hook ,实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究,实现如何快速的找出 So 层用的是哪种加密方法,进而完成逆向分析。

  • 2
  • 1
  • bmstd
  • 发布于 2023-08-02 09:00:02
  • 阅读 ( 6615 )

某CMS由无危害问题引发的SQL注入漏洞

本次是在某cms存在注入漏洞后,再尝试寻找其他注入时的尝试与思考,并成功发现存在大量的其他注入漏洞,希望能对大家带来启发。

某企业级商业智能大数据分析平台登录绕过分析

前几天smartbi爆出一个身份绕过的漏洞,使用特定接口就可以直接使用默认账户和密码即可登录系统,但是直接登陆却不行,所以这里来分析一下漏洞造成的原因 0x01 漏洞复现 发送以下payload POST /...

关于国外加域的m系列mac钓鱼

前言,前段时间研究了下在mac的钓鱼,以及在M系列的cs上线。有些公司也会把mac加入了统一管理。增加钓鱼利用难度,因为你本地用户只有普通用户权限,用户手动添加信任app,会要求输入管理员指令。本次可以通过简单的方式完成用户自动安装和信任木马程序,达到鱼儿咬钩的效果。

  • 4
  • 1
  • Picture
  • 发布于 2023-07-31 09:00:00
  • 阅读 ( 6142 )

格基规约在ctf中的简单应用

2020年7月22日,美国国家标准局NIST公布了其举办的后量子密码标准竞赛的第三轮入选算法,在7个正式入选第三轮的算法中,有5个都属于格密码的范畴,而与此同时,在我国密码学会举办的后量子密码算法竞赛中,格密码也在其中占据了相当大的比例。本篇主要介绍格的基本概念,以及在ctf解题中常使用的LLL算法的应用条件和情况。

  • 0
  • 1
  • cipher
  • 发布于 2023-07-17 09:00:01
  • 阅读 ( 6496 )

webpack下加密方法提取思路

webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: 搜索加解密关键字,如encypt,encode等 搜索被加密接口或者参数名,如login,password等 XHR监听,搜索调...

Token Privileges Abusing - Windows Token

在过去几年中,Windows 内核利用变得越来越复杂,尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外,还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...

Defcon 2023 rest-and-attest

rest-and-attest 是一道Rust Pwn,在做这个题的过程中学到了很多有意思的点,来这边分享一下

  • 0
  • 1
  • l1nk
  • 发布于 2023-06-30 09:00:00
  • 阅读 ( 6357 )

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。

ThinkPHP5.1反序列化漏洞实现rce

ThinkPHP框架属于应用最广的框架之一,tp5.1框架的漏洞也算很有名且影响范围很大的一个洞,很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析,本篇旨在记录我的学习心得.

  • 0
  • 1
  • l1_Tuer
  • 发布于 2023-06-13 09:00:00
  • 阅读 ( 7916 )

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...

Mimikatz Explorer - Kerberos List

Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...