1推荐

4074浏览

SpringSecurity动态配置资源权限浅析

在Spring Security中实现通过数据库动态配置url资源权限，需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时，到数据库加载系统资源权限列表，当有请求访问时，通过对比系统资源权限列表和用户资源权限列表（在用户登录时添加到用户信息中）来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。

• 0
• tkswifty 发布于 2024-01-18 09:35

1推荐

5188浏览

ModStartCMS-7.2.0 代码审计

本篇文章通过代码审计发现ModStartCMS的RCE漏洞，描述了如何运用 phar 进行 php 反序列化漏洞利用的过程，并提供进一步了解 phar 的相关内容，帮助大家更好的审计出Phar反序列化漏洞。

• 1
• en0th 发布于 2024-01-10 10:01

1推荐

7612浏览

计算地址实现内存免杀

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译的想法。

• 3
• en0th 发布于 2024-01-09 09:00

13推荐

9525浏览

某学校授权渗透测试评估

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。

• 17
• hey 发布于 2024-01-08 10:00

15推荐

9607浏览

任意文件读取&下载漏洞的全面解析及利用

在实战中，我们不仅需要关注如何进行发现漏洞，也需要反思如何对发现的漏洞进行最大化利用！

• 24
• 小铭 发布于 2024-01-03 09:34

2推荐

6092浏览

CRMEB开源版代码审计

本篇讲述了PHP代码审计过程中发现的一写漏洞，从反序列化、文件操作、用户认证凭据等方面展开审查，发现不少漏洞问题，小弟在此抛砖引玉。

• 3
• en0th 发布于 2023-12-28 09:00

9推荐

7723浏览

记一次SQL注入绕过宝塔+云waf

话不多说，上干货

• 15
• 陌离sg009 发布于 2023-12-27 09:00

9推荐

5009浏览

非常规环境下编辑器的一些Bypass思路

在一些非常规环境下编辑器不固定路径，往往漏洞在后台，为了完成渗透任务，如何出一些未授权的漏洞或者Bypass？ 在一些众测项目、运营商项目、攻防比赛中，经常遇到内容管理系统，然而这样的web使用到eweb、ue等编辑器可能性很大，但常常做了一些优化，如二改、修改路径、做了策略限制，于是总结了一些Bypass

• 8
• echoa 发布于 2023-12-26 09:00

3推荐

7727浏览

一次cs样本免杀实践

本文记录笔者使用常见默认配置的``cobaltstrike shellcode``免杀的尝试，构造自己的shellcodeloader加载对应的shellcode实现对常见杀软查杀绕过，实现了对一些常见杀软的绕过，免杀效果还算不错；最后给出来了些对抗文中所使用免杀手段的方法和思路；

• 7
• Ga0WeI 发布于 2023-12-25 14:41

6推荐

5319浏览

edusrc漏洞笔记（逻辑篇）

刚接触挖洞的时候记录的一些漏洞，全文比较基础，各位大佬轻喷

• 11
• 陌离sg009 发布于 2023-12-21 09:27

4推荐

4707浏览

记一次前端加解密到sql注入过waf的实战

记一次前端加解密到sql注入过waf的实战

• 3
• 开车开车 发布于 2023-12-18 10:00

13推荐

8145浏览

红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！

• 25
• hyyrent 发布于 2023-12-15 09:00

9推荐

5873浏览

实战 | 记某次攻防演练钓鱼专项

由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最后效果不错，完美收工，且听我娓娓道来。

• 8
• 小艾 发布于 2023-12-14 10:27

1推荐

4163浏览

浅谈SpringWeb中获取当前请求路径的方式

在实际业务中，为了防止越权操作，通常会根据对应的URL进行相关的鉴权操作。浅谈SpringWeb中获取当前请求路径的方式。

• 3
• tkswifty 发布于 2023-12-11 09:00

21推荐

9902浏览

验证码渗透最全总结

对于图形验证码以及短信验证码的总结

• 44
• balala4533 发布于 2023-12-05 10:00