9推荐

11463浏览

SQL注入精粹：从0到1的注入之路

从客观角度来看，SQL 注入是因为前端输入控制不严格造成的漏洞，使得攻击者可以输入对后端数据库有危害的字符串或符号，使得后端数据库产生回显或执行命令，从而实现对于数据库或系统的入侵；从攻击者角度来看，需要拼接出可以使后端识别并响应的 SQL 命令，从而实现攻击

• 30
• 385 发布于 2024-02-05 09:00

2推荐

9717浏览

记一次普元Primeton EOS Platform反序列化漏洞的利用链报错问题调整

在某演练中，普元Primeton EOS Platform反序列化漏洞反序列化返回serialVersionUID对应不上的问题的一次调整，详细操作如下，为师傅们避坑

• 0
• 123彡 发布于 2024-02-01 10:00

1推荐

8870浏览

Xray POC 编写指南

一份 Xray POC 的简单食用指南

• 4
• Naraku 发布于 2024-01-31 09:00

3推荐

38627浏览

某oa命令执行漏洞挖掘思路

前段时间看到某系统爆出一个RCE，随后找到了源码对漏洞进行分析，并利用历史漏洞找到了其他突破点，进而找到新的漏洞。

• 5
• 中铁13层打工人 发布于 2024-01-23 09:00

0推荐

6484浏览

SpringSecurity（Spring-WebFlux）动态配置资源权限绕过风险浅析

在SpringMVC中，使用SpringSecurity时可以通过实现FilterInvocationSecurityMetadataSource接口，在其中加载资源权限。实现动态配置资源权限。Spring MVC基于 Servlet 规范进行处理，而Spring WebFlux依赖于 Reactor 模块。两者在SpringSecurity的使用上还是有区别的。浅谈Spring-WebFlux动态配置资源权限场景在代码审计时需要关注的风险。

• 0
• tkswifty 发布于 2024-01-22 09:40

2推荐

7387浏览

SpringMVC参数处理过程与Content-type绕过浅析

在Spring Web应用中，通过自定义过滤器（Filter）来进行输入验证和过滤是一种常见的做法。尤其是对于一些存在sql注入、xss的web应用，在实现时经常会通过request.getParamaters()方法获取对应的请求内容进行验证/拦截，解类似的安全风险。但是这里并不能覆盖类似json等请求方式。此时一般会通过请求的 Content-Type 头来区分不同类型的请求来获取对应的请求内容。在某些情况下可以绕过对应的检测逻辑。

• 1
• tkswifty 发布于 2024-01-19 10:00

8推荐

14987浏览

小程序绕过sign签名思路

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开

• 19
• 中铁13层打工人 发布于 2024-01-18 14:15

1推荐

6387浏览

SpringSecurity动态配置资源权限浅析

在Spring Security中实现通过数据库动态配置url资源权限，需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时，到数据库加载系统资源权限列表，当有请求访问时，通过对比系统资源权限列表和用户资源权限列表（在用户登录时添加到用户信息中）来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。

• 0
• tkswifty 发布于 2024-01-18 09:35

1推荐

7485浏览

ModStartCMS-7.2.0 代码审计

本篇文章通过代码审计发现ModStartCMS的RCE漏洞，描述了如何运用 phar 进行 php 反序列化漏洞利用的过程，并提供进一步了解 phar 的相关内容，帮助大家更好的审计出Phar反序列化漏洞。

• 1
• en0th 发布于 2024-01-10 10:01

1推荐

10021浏览

计算地址实现内存免杀

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译的想法。

• 3
• en0th 发布于 2024-01-09 09:00

14推荐

12408浏览

某学校授权渗透测试评估

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。

• 19
• hey 发布于 2024-01-08 10:00

17推荐

19473浏览

任意文件读取&下载漏洞的全面解析及利用

在实战中，我们不仅需要关注如何进行发现漏洞，也需要反思如何对发现的漏洞进行最大化利用！

• 27
• 小铭 发布于 2024-01-03 09:34

2推荐

9262浏览

CRMEB开源版代码审计

本篇讲述了PHP代码审计过程中发现的一写漏洞，从反序列化、文件操作、用户认证凭据等方面展开审查，发现不少漏洞问题，小弟在此抛砖引玉。

• 3
• en0th 发布于 2023-12-28 09:00

9推荐

10201浏览

记一次SQL注入绕过宝塔+云waf

话不多说，上干货

• 15
• 陌离sg009 发布于 2023-12-27 09:00

10推荐

7602浏览

非常规环境下编辑器的一些Bypass思路

在一些非常规环境下编辑器不固定路径，往往漏洞在后台，为了完成渗透任务，如何出一些未授权的漏洞或者Bypass？ 在一些众测项目、运营商项目、攻防比赛中，经常遇到内容管理系统，然而这样的web使用到eweb、ue等编辑器可能性很大，但常常做了一些优化，如二改、修改路径、做了策略限制，于是总结了一些Bypass

• 12
• echoa 发布于 2023-12-26 09:00