0推荐

7423浏览

Dll劫持转发重定向的后门分析

## 0x00 前言 这次分析的是一个exe +dll文件，很明显，在exe执行的时候应该要动态链接该dll的，那就一个个分析，逐一攻破。 ## 详细分析 ### 0x01 DLL文件 几个导入函数。包括 `Cre...

• 0
• 0r@nge 发布于 2021-11-09 09:42

1推荐

5990浏览

Ysoserial Click1利用连分析

`click1 gadget`构造思路是基于`Commons-Collections2`的Sink点`（com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl）`和source点`（java.util.PriorityQueue）`。`Commons-Collect...

• 1
• 深信服千里目安全实验室 发布于 2021-11-08 17:49

3推荐

7323浏览

Java安全之ClassLoader浅析

# 前言 审核能过的话会有续集？应该是的 原谅我的渣英语，命名都是随便的 本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java # ClassLoader概述 Java这语言...

• 0
• 会下雪的晴天 发布于 2021-11-08 09:51

1推荐

8798浏览

schoolcms--upload getshell

这个cms有点旧了，找了一下Github已经很久没有进行更新了，应该是不再维护了，看样子是使用的范围比较小，fofa搜了一下只有一点点，大大多点开看还像是单纯的测试站....找了一下，这个cms是有个文件上传的CVE编号的，相关的漏洞分析利用啥的好像没人整，那就自己来吧...

• 1
• joker 发布于 2021-11-03 09:40

3推荐

10460浏览

这个鉴权到底能不能绕

我在绕过这样鉴权时，有时候成功有时候却是 404, 这让我很疑惑。

• 3
• JOHNSON 发布于 2021-11-02 10:25

6推荐

10828浏览

记一次IDA分析恶意DLL文件

第一次使用IDA静态分析文件，目的旨在熟悉IDA这款工具，文章很多不足，请大佬斧正。

• 4
• 0r@nge 发布于 2021-10-29 17:01

7推荐

9981浏览

应急响应实战Windows篇

若是文章有错误或者不足，请多多指正。 当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。

• 10
• Sum 发布于 2021-10-29 09:43

2推荐

9400浏览

Apache Shiro身份验证绕过漏洞（CVE-2021-41303）分析

此漏洞爆发应急于中秋前，因为网上到现在也没看到有师傅分析这个漏洞，所以在中秋后对此漏洞进行了自我理解式的具体分析~

• 1
• w1nk1 发布于 2021-10-27 17:55

1推荐

11571浏览

Spring MultipartFile 文件上传的潜在威胁

最近挖洞的时候，注意到 **Spring <= 4.1.8** 中提供的 `MultipartFile` 对象潜在的威胁，如果不注意就会造成 **目录穿越漏洞**

• 1
• JOHNSON 发布于 2021-10-25 19:22

0推荐

7577浏览

【PHPGGC】CodeIgniter4反序列化链

目前正在学习 `PHP` 反序列化，因此想顺着反序列化工具 `PHPGGC` 跟一下其中的链，巩固学习。本文是对 `CodeIgniter4` 反序列化的分析，有不对的地方，还请大佬们斧正。

• 0
• shenwu 发布于 2021-10-22 10:07

1推荐

14178浏览

seeyonOA----htmlofficeservlet文件上传

致远OA这个任意文件上传的洞出来很久了，一找文章基本都是EXP的使用，漏洞分析的文章基本没有，有的看了之后觉得也不是特别到位，还是自己来分析一遍，加深原理理解。。。

• 2
• joker 发布于 2021-10-21 18:08

1推荐

7511浏览

ThinkPHP-v5.0.24 POP链分析

POP链不能只去看，要尝试动手去跟进分析。如果文章有什么不对的地方请大佬们指教~

• 0
• w1nk1 发布于 2021-10-14 18:23

0推荐

8577浏览

RMI反序列化及相关工具反制浅析

阅读本文需要具有一定的RMI基础。基础相关可参考 [这篇文章](https://www.oreilly.com/library/view/learning-java/1565927184/ch11s04.html)。 本文将会介绍如下内容： 1. JDK8u232以下...

• 1
• JOHNSON 发布于 2021-10-13 18:08

0推荐

5900浏览

web漏洞-数据篡改安全问题

## 一、基本原理 #### 1.商品的一般购买流程： 选择商品和数量-选择支付方式及配送方式-生成订单编号-订单支付选择-完成支付 （支付宝、微信、银行卡等等） #### 2.常见的参...

• 0
• ZHUZHU715 发布于 2021-10-11 17:32

1推荐

7409浏览

Yii2.0.42反序列化分析(二)

接着上一篇文章继续分析，四条链子中第二条是最为复杂也是最有意思的，一切是那么的恰到好处哈哈哈

• 1
• joker 发布于 2021-10-08 16:48