13推荐

32504浏览

记一次某大厂csrf漏洞通过蠕虫从低危到高危

本文记载了笔者src漏洞挖掘的经历，如何将一个简单的csrf提高至高危的程度

• 14
• 7ech_N3rd 发布于 2025-03-11 09:00

0推荐

2602浏览

Tomcat内存马之Upgrade构建调试分析

在现今攻防演练日趋常态化和网络安全检测设备检测技术越来越成熟的大环境下，传统的以文件形式驻留的后门文件极其容易检测查杀到，随之"内存马"技术开始登上历史的舞台。在JAVA安全知识体系中JAVA内存马也是必须要学习的一个关键板块，本篇文章主要介绍Tomcat-Upgrade型内存马

• 0
• Al1ex 发布于 2025-03-06 09:00

0推荐

2989浏览

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路

Thymeleaf是一个现代的Java模板引擎，主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容，尤其适合与Spring框架结合使用，Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器，这些操作通常在Spring MVC项目中进行，Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染

• 1
• Al1ex 发布于 2025-03-03 09:00

17推荐

4833浏览

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段

• 23
• 一天要喝八杯水 发布于 2025-02-27 09:30

2推荐

2495浏览

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

• 1
• 南陈 发布于 2025-02-24 09:34

0推荐

30588浏览

一些由于os.path.join使用不当造成的漏洞

`os.path.join` 是 Python 标准库 `os.path` 模块中的一个函数，用于将多个路径组件组合成一个路径字符串，并根据操作系统的路径规则处理路径分隔符。它是编写跨平台文件路径处理代码的关键工具。但如果开发者对该函数了解不完全，且参数用户可控时，就会造成一些安全问题

• 0
• 中铁13层打工人 发布于 2025-02-12 09:53

1推荐

1866浏览

浅谈Flask内存马中的攻与防

从内存的角度出发来帮助蓝队查杀Py内存马，并且结合红队视角辅助查杀

• 2
• 7ech_N3rd 发布于 2025-02-11 10:06

0推荐

1867浏览

杀毒软件脱钩（Unhoo）技术研究与实践

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习），本文仅作技术研究。

• 0
• 事与愿违 发布于 2025-02-08 10:07

2推荐

2978浏览

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

• 5
• 青橄榄 发布于 2025-02-07 11:08

1推荐

2237浏览

借壳上线之Patch PE文件

patch即补丁的意思，对原始文件进行打patch操作后，就可以变成修改后的文件了。其原理为修改程序本身的执行流程，使其跳转至攻击者自身编写好的代码中进行执行，与这种技术类似的还有蠕虫感染、新建区段并修改oep执行、将恶意代码写入区段空白或无关紧要处执行等等，因为通过此种方式制作好的恶意文件会带有大量正常文件的字符串，且带有大量正常程序的函数代码，在做好反沙箱、反调试的情况下，其免杀效果较好。

• 2
• XYZF 发布于 2025-01-24 10:00

11推荐

4786浏览

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell

• 14
• 张三一号 发布于 2025-01-23 10:00

4推荐

3615浏览

巧用Chrome-CDP远程调用Debug突破JS逆向

CDP远程调用非常方便，他允许我们直接可以通过代码来操作浏览器完成一系列行为，希望通过我的这篇文章让师傅们对其有一定了解，学习并赋能与我们的渗透测试与安全研究工作之中，提升效率！

• 0
• 新人小安 发布于 2025-01-22 09:00

10推荐

4834浏览

实战 | 微信小程序EDUSRC渗透漏洞复盘

这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能点多个数据包的时候，我们需要去挨个分析里面的数据包构造，进而分析数据包的走向，去了解数据包的一个业务逻辑，特别是微信小程序

• 5
• routing 发布于 2025-01-21 08:00

0推荐

2270浏览

在 JSP 中优雅的注入 Spring 内存马

JSP 下注入 Spring 内存马 & Spring Hack 无条件的一种方法

• 1
• Heihu577 发布于 2025-01-20 09:00

0推荐

28718浏览

探寻Bottle框架内存马

在某次测试时候 碰见了一个叫bottle的框架 于是探寻了下在实际中可应用的注入内存马的方法

• 0
• Massa 发布于 2025-01-17 10:00