5推荐

14955浏览

Springboot攻击面初探（一）

学习Springboot！

• 24
• qiana 发布于 2022-10-10 09:16

2推荐

10107浏览

pickle反序列化深入python源码分析

本文深入python底层，分析pickle反序列化时操作，对自主构造payload有所帮助，还以2022年美团杯ezpickle等题目作为例子，进行深入分析，非常适合初学者了解pickle反序列化

• 1
• binbin 发布于 2022-10-10 09:12

0推荐

9439浏览

2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛-Writeup

2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛-Writeup

• 0
• Sakura501 发布于 2022-10-09 09:46

0推荐

8472浏览

MTCTF2022决赛-Mako ImageMagick（基于wsl2+phpstorm+xdebug调试分析）

对于2022美团ctf决赛中的一个mako框架的反序列化漏洞分析，使用的是wsl2+phpstorm+xdebug的环境进行调试分析

• 0
• Sakura501 发布于 2022-10-09 09:38

0推荐

12121浏览

细数Django框架核心历史SQL注入漏洞（上）

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞，总共有七个 CVE ，分别都简单分析复现并写了文章，总体来说会觉得比较有意思，在这里分享一下。

• 1
• shenwu 发布于 2022-10-08 09:34

0推荐

13793浏览

Thymeleaf SSTI

Thymeleaf是SpringBoot中的一个模版引擎，简单来说就类似于Python中的Jinja2，负责渲染前端页面。当使用不当的时候就会导致SSTI漏洞。

• 1
• sp4c1ous 发布于 2022-10-08 09:29

2推荐

11942浏览

从CVE-2017-3881看Cisco IOS逆向

从Cisco的大型路由器的交换机系列开始学习Cisco的IOS逆向分析，IOS在设计模式上和分析上和简单的固件分析不同，尤其是调试，网上的资料也较为分散和稀少，这里根据一段时间的学习总结出一些方法...

• 2
• 就叫16385吧 发布于 2022-09-29 10:02

1推荐

9132浏览

TP6.0.13反序列化分析

ThinkPHP6.0.13反序列化漏洞分析，写的不对的地方望各位师傅指出。

• 1
• NaMi 发布于 2022-09-29 10:00

1推荐

17656浏览

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景（纯属虚构）是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息（一个数据库），其中包含了性别，薪资情况，身份证，地址，手机号码，相似亲人手机号码等等，发现本次数据库交易金额为1万余元

• 2
• Tangerine 发布于 2022-09-26 09:21

1推荐

7882浏览

.NET MVC实现虚拟WebShell第3课之IAuthorizationFilter

0x01 背景 授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后，从命名来看AuthorizationFilter用于完成授权相关的工作，所以它应该在Action方法被调用之前执行才能起到...

• 1
• Ivan1ee 发布于 2022-09-23 09:11

1推荐

9920浏览

PHP伪协议的一点新发现(php://temp)

今天从看到了青少年强网杯的一道题, 题目很简单, 但是却刚好使用了我以前注意到的一个点所以就继续深究了一下,也是有了一点发现, 发篇文章和大家分享一下这个php伪协议的一点知识.

• 2
• markin 发布于 2022-09-22 09:25

0推荐

10762浏览

x微前台绕过鉴权执行sql

/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继续回到/formmodel/mobile/manage...

• 2
• N1eC 发布于 2022-09-20 09:59

0推荐

9768浏览

WeiPHP 5.0 sql注入漏洞(bind_follow)浅析

一次漫长的debug分析过程~

• 0
• 3r1cCheng 发布于 2022-09-19 09:35

2推荐

13708浏览

【实战】内存镜像下的数字取证实战操作 Part Ⅰ

#蓝队分析# #拷贝取证#

• 2
• Tangerine 发布于 2022-09-19 09:35

1推荐

7840浏览

通过Scheme Flooding达成的本地安装软件痕迹探测浅析

Scheme Flooding 的直译叫做「方案泛洪」漏洞，但是以这个关键词拿到百度搜索搜不出啥有用的东西，下文就以 Scheme Flooding 直接表示了，本文将从 效果-成因-反制 三个角度对此技术进行浅析，由于本人也是第一次接触这个漏洞类型，对我也是从零到一的过程，可能会存在错误，望各位师傅斧正，可以加本人微信：liyi19960723讨论

• 1
• 385 发布于 2022-09-15 09:31