0推荐

1185浏览

浅谈Java Web中Word转换器与SSRF

在 Java Web 开发中，Word 转换成 PDF 是比较常见的功能。在实际开发时，通常会依赖现有的组件库来实现这一功能，但如果对这些库的实现细节不够了解，可能会面临一些潜在的安全风险。

• 0
• tkswifty 发布于 2025-09-29 09:00

19推荐

2195浏览

红队攻防 | 外网打点不靠0day组合拳拿下目标系统

本案例所使用的素材来源于过往参与的攻防对抗比赛及众测项目，选取比较有意思的案例分享，旨在拓展外网打点的思路与技巧。文中涉及的图片及相关信息均已进行了脱敏与处理，如有与实际场景存在相似或雷同之处，纯属巧合！

• 14
• hyyrent 发布于 2025-09-26 09:00

0推荐

855浏览

org.json与参数走私浅析

在Java Web生态中，org.json是一个轻量级的json构造和解析工具包，其提供了简洁的API进行相关JSON的反序列化操作。浅谈其解析过程与参数走私案例。

• 0
• tkswifty 发布于 2025-09-25 09:00

5推荐

2346浏览

【转载】手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享

这篇文章主要是给没有学习过js逆向的师傅学习的，分享一些js逆向基础知识，js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗，拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后再分享一个企业SRC实战案例。

• 9
• routing 发布于 2025-09-17 09:00

2推荐

1075浏览

绕过反射限制！JDK高版本下TemplatesImpl的利用！

《java安全漫谈》中讲到过利用TemplatesImpl链加载字节码，当时要求恶意类需要继承AbstractTranslet，至于为什么当时并没有说清，现在再聊下这个，以及如何不需要AbstractTranslet也能成功打通这条链子，这也可以为JDK高版本下继续使用TemplatesImpl奠定基石。

• 1
• nu11_ 发布于 2025-09-16 10:00

10推荐

1908浏览

记一次组合拳之SPEL

感觉整个渗透过程特别有意思，从扫描到 heapdump 泄露，到得敏感信息的泄露，再到观察请求包，思考参数表达的意思，为什么是这样的，从而发现隐藏的表达式注入点，到 getshell

• 7
• nn0nkeyk1n9 发布于 2025-09-08 09:26

15推荐

3889浏览

某集团子域安全缺陷引发的全域沦陷

该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程；在文章最后也存在笔者立足于更高维度审视域控的想法，这也是笔者对于接管域控之后如何以业务拟态与角色继承为核心，将自身融入目标组织的日常运作逻辑，模拟用户在工作流程中对各类服务的真实访问路径，形成如同“水坑”式的精准攻击手法的思考。

• 16
• hey 发布于 2025-08-27 09:00

5推荐

2967浏览

锁机制注入bypass雷池WAF！

在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。

• 5
• flag罗辑 发布于 2025-08-26 09:42

2推荐

2830浏览

MCP安全攻防技艺（一）

在某互联网大厂工作时做了一些AI相关的安全研究工作，研究了MCP与安全的应用以及MCP本身的安全，本文为MCP应用与安全开篇，带读者深入研究MCP攻防，探讨MCP的核心机制及安全挑战。

• 1
• Bear001 发布于 2025-08-13 09:38

6推荐

3903浏览

SRC挖掘之“捡”洞系列

在SRC挖掘中，当输入单引号，出现报错，会不会高兴的跳起来，然后打开sqlmap，level设到最高，以为自己竟然能捡到洞，运气真好，结果却是does not seem to be injectable。

• 7
• _7 发布于 2025-08-01 09:41

8推荐

3850浏览

【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

案例的描述蛮详细的，师傅们可以多看看，或者直接上网找下对应的资料，漏洞报告文档之类的看看，还是对于我们后期的一个学习还行有帮助的！

• 5
• routing 发布于 2025-07-18 09:00

6推荐

4216浏览

hw中用到的某云waf绕过技巧

几年前的笔记里就存了Y函数的使用（出处找不到了），近期又看到有师傅提到了这个用法，随即又试了试，发现还可以使用，由此引发了一次绕waf的案例

• 20
• 律师 发布于 2025-07-17 09:55

5推荐

3987浏览

JsRpc+Yakit热加载解决请求响应体加解密问题

引言 继上一期（传送门：https://forum.butian.net/share/4452 ）我们探讨了如何利用 JsRpc 与 Yakit 热加载技术，实现对加密请求的明文编辑与自动发包后，本期我们将焦点转向一个更为复杂的场...

• 3
• all 发布于 2025-07-14 14:03

5推荐

3704浏览

JsRpc+Yakit热加载实现明文编辑加密发包

引言 在渗透测试过程中，常常会遇到前端对请求数据进行加密的情况，增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程，不仅可能需要搭建复杂的运行环境，即使完整提取了加密代...

• 4
• all 发布于 2025-07-14 14:03

3推荐

5346浏览

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

• 4
• ZccAcc 发布于 2025-07-11 09:00