6推荐

6445浏览

内存马即学即用

不同于理论分析文章，这边分为三个部分，从理论到实战，主要是想让大家入门一下内存马的原理，以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎，让师傅们能快速在实战中上手。

6
Qiu_ 发布于 2024-05-17 10:00

1推荐

4353浏览

DSL-JSON参数走私浅析

DSL-JSON 是一个为 JVM（Java 虚拟机）平台设计的高性能 JSON 处理库，支持 Java、Android、Scala 和 Kotlin 语言。它被设计为比任何其他 Java JSON 库都快，与最快的二进制 JVM 编解码器性能相当。浅析其中潜在的参数走私场景。

0
tkswifty 发布于 2024-05-17 09:00

1推荐

5593浏览

记录某项目中一次较为顺利的溯源反制过程

从发现攻击IP到反制拿到system权限，再到分析傀儡机上的扫描工具（有球球号），最后还原攻击路径。主打一个分享思路和技巧。

3
11123 发布于 2024-05-16 09:00

3推荐

7150浏览

shiro+fastjson整合利用

本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用还带点sql绕安全狗

11
Locks_ 发布于 2024-05-15 10:00

13推荐

5940浏览

bc从注册到RCE

喜欢就好

5
阿斯特发布于 2024-05-14 14:09

1推荐

6141浏览

Jayway JsonPath参数走私导致的权限绕过

Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。浅谈其中的JSON解析差异导致的权限绕过。

0
tkswifty 发布于 2024-05-10 09:00

8推荐

11000浏览

记一次“安全扫描工具联动”自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。

13
hqymaster 发布于 2024-05-09 09:38

11推荐

7551浏览

死磕某小程序

7
xhys 发布于 2024-05-08 14:13

4推荐

7354浏览

记一次微信小程序逆向

想到学校的小程序，然后看一看，第一次测小程序，师傅们勿喷

11
Toy_Maker 发布于 2024-05-08 14:12

1推荐

20601浏览

kkFileView任意文件上传

0
买橘子发布于 2024-05-07 09:00

0推荐

7317浏览

记一次有源码的渗透测试

2
Whoisa 发布于 2024-04-28 10:00

0推荐

16375浏览

浅谈gaul/s3proxy authorization绕过

https://github.com/gaul/s3proxy是一个开源项目，它实现了S3 API，允许你通过这个API访问多种不同的存储，目前已经支持Azure Blob，Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。

0
tkswifty 发布于 2024-04-26 09:00

0推荐

5134浏览

某cms代码审计

0
Whoisa 发布于 2024-04-25 09:00

92推荐

36055浏览

万字总结信息收集(全网最全)

166
xhys 发布于 2024-04-24 14:42

1推荐

5258浏览

记一次0.5day分析

转载

0
Zacky 发布于 2024-04-24 10:00