5推荐

7768浏览

某低代码平台代码审计分析

某次项目中遇到的系统，发现还是开源的，于是就下下来小审一下，从权限绕过到getshell，还是比较有收获。

• 6
• Qiu_ 发布于 2024-05-22 09:00

4推荐

7618浏览

【漏洞挖掘】记一次985证书站Oracle注入绕WAF

本文记录了我第一次Oracle注入并绕过WAF的经历，希望大家多多支持。

• 7
• 越南王子 发布于 2024-05-21 09:00

6推荐

9700浏览

内存马即学即用

不同于理论分析文章，这边分为三个部分，从理论到实战，主要是想让大家入门一下内存马的原理，以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎，让师傅们能快速在实战中上手。

• 6
• Qiu_ 发布于 2024-05-17 10:00

1推荐

6161浏览

DSL-JSON参数走私浅析

DSL-JSON 是一个为 JVM（Java 虚拟机）平台设计的高性能 JSON 处理库，支持 Java、Android、Scala 和 Kotlin 语言。它被设计为比任何其他 Java JSON 库都快，与最快的二进制 JVM 编解码器性能相当。浅析其中潜在的参数走私场景。

• 0
• tkswifty 发布于 2024-05-17 09:00

1推荐

8330浏览

记录某项目中一次较为顺利的溯源反制过程

从发现攻击IP到反制拿到system权限，再到分析傀儡机上的扫描工具（有球球号），最后还原攻击路径。主打一个分享思路和技巧。

• 3
• 11123 发布于 2024-05-16 09:00

3推荐

10199浏览

shiro+fastjson整合利用

本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用 还带点sql绕安全狗

• 12
• Locks_ 发布于 2024-05-15 10:00

13推荐

7594浏览

bc从注册到RCE

喜欢就好

• 5
• 阿斯特 发布于 2024-05-14 14:09

1推荐

8295浏览

Jayway JsonPath参数走私导致的权限绕过

Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。浅谈其中的JSON解析差异导致的权限绕过。

• 0
• tkswifty 发布于 2024-05-10 09:00

8推荐

16547浏览

记一次“安全扫描工具联动”自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。

• 14
• hqymaster 发布于 2024-05-09 09:38

11推荐

9317浏览

死磕某小程序

死磕某小程序

• 7
• xhys 发布于 2024-05-08 14:13

5推荐

9870浏览

记一次微信小程序逆向

想到学校的小程序，然后看一看，第一次测小程序，师傅们勿喷

• 11
• Toy_Maker 发布于 2024-05-08 14:12

1推荐

25164浏览

kkFileView任意文件上传

kkFileView任意文件上传

• 0
• 买橘子 发布于 2024-05-07 09:00

0推荐

9030浏览

记一次有源码的渗透测试

记一次有源码的渗透测试

• 2
• Whoisa 发布于 2024-04-28 10:00

0推荐

18151浏览

浅谈gaul/s3proxy authorization绕过

https://github.com/gaul/s3proxy是一个开源项目，它实现了S3 API，允许你通过这个API访问多种不同的存储，目前已经支持Azure Blob，Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。

• 0
• tkswifty 发布于 2024-04-26 09:00

0推荐

6854浏览

某cms代码审计

某cms代码审计

• 0
• Whoisa 发布于 2024-04-25 09:00