1推荐

2764浏览

JDK高版本下的JNDI利用以及一些补充

某次行动的时候遇到了jolokia的JNDI注入利用，由于诸多原因需要更稳定的shell，所以考虑JNDI打入内存马，但是遇到了瓶颈。现在准备进一步学习，争取能够实现这个通过JNDI打入内存马的功能。

2
stoocea 发布于 2024-09-30 09:00

1推荐

3479浏览

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

之前实战遇到了，但是网上的poc懂得都懂，索性就专门研究一下漏洞成因，利用以及内存马方面

0
Bmth666 发布于 2024-09-29 10:00

0推荐

2389浏览

浅谈Java Spring Web中“隐蔽”的入口点——Spring参数转换器

在 Spring Web 应用程序中，参数转换器（Converter 和 Formatter）在处理传入的数据时起着至关重要的作用。尤其是在对处理用户输入进行数据转换时。在日常代码审计中，这些转换器往往会被忽略，可能存在一些潜在的安全风险。

0
tkswifty 发布于 2024-09-29 09:00

0推荐

17394浏览

etcd未授权到控制k8s集群

在安装完 K8s 后，默认会安装 etcd 组件，etcd 是一个高可用的 key-value 数据库，它为 k8s 集群提供底层数据存储，保存了整个集群的状态。大多数情形下，数据库中的内容没有加密，因此如果黑客拿下 etcd，就意味着能控制整个 K8s 集群。

4
ocean 发布于 2024-09-20 10:12

1推荐

2415浏览

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能够绕过Windows Defender检测。

0
br1ght 发布于 2024-09-19 09:00

0推荐

2426浏览

Solon框架注入内存马(二)

接上一篇文章思考部分，该框架应该还可以注入其他内存马

0
Stree 发布于 2024-09-13 09:00

25推荐

5577浏览

Bypass WAF （小白食用）

前言：现在绕过waf手法在网上层出不穷，但是大家好像忘记一个事情就是，思路比方法更有价值，大家对着网上一些手法直接生搬硬套，不在意是不是适合的场景，网上的文章，好像着急的把所有的绕过方法都给你罗列出来。没有传授给你相应的技巧。到最后，小白拿着一堆绕waf的方法却被waf拦在外面。

37
xhys 发布于 2024-09-11 10:00

5推荐

3496浏览

攻防演练之迂回技战法真实案例

在攻防演练面对一套系统无从下手时，应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢？且看该案例

3
Y0ng 发布于 2024-09-09 09:00

8推荐

3685浏览

转载|保姆级教程---前端加密的对抗（附带靶场）

JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. 这篇文章就把网络上一些流行的JS逆向后进行数据包的抓包改包方式来个大汇总, 希望能够帮助到大家入门，提高黑盒渗透的水平。

10
lei_sec 发布于 2024-09-05 10:00

1推荐

2647浏览

Solon框架注入内存马

Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架

2
Stree 发布于 2024-09-05 09:00

13推荐

4129浏览

记:一次经典教育系统后台漏洞打包!

12
xhys 发布于 2024-09-02 09:00

3推荐

3439浏览

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

7
fibuleX 发布于 2024-08-30 10:00

6推荐

4514浏览

比较有意思的几个漏洞挖掘记录

漏洞挖掘分享

9
红猪发布于 2024-08-30 09:00

1推荐

3708浏览

内网活动目录利用方法

2
怜芩发布于 2024-08-26 09:00

2推荐

5259浏览

内网渗透横向移动技巧

10
怜芩发布于 2024-08-23 09:00