Protobuf Pwn学习利用 Protobuf是什么？Protobuf是一种高效的数据压缩编码方式，可用于通信协议，数据存储等它由一种用于声明数据结构的语言组成，然后根据目标实现将其编译为代码... 2023-6-1 14:35:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com protobuf libcbase 数据 orw payload

dll劫持实例学习 dll劫持的顺序如果程序需要加载一个相对路径的dll文件，它将从当前目录下尝试查找，如果找不到，则按照如下顺序寻找：1.加载应用程序的目录2.系统目录3.1... 2023-5-31 22:47:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com versionorg x8b xab xd5 xdf

Dll注入 0x01 dll远程线程注入在windows当中我们的exe想要去加载dll可以通过调用LoadLibrary函数。HMODULE LoadLibraryA(... 2023-5-30 20:36:45 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com p32 lpsnapshot

web安全系列一 该篇文章大纲1.mysql讲解2.数据库实战利用3.php连接mysql4.information_schema数据库讲解5.联合注入6.报错注入7.... 2023-5-30 19:3:31 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com xinan database username 数据 0x7e

SCA 技术进阶系列（二）：代码同源检测技术在供应链安全治理中的应用 直击痛点：为什么需要同源检测随着 “数字中国” 建设的不断提速，企业在数字化转型的创新实践中不断加大对开源技术的应用，引入开源组件完成应用需求开发已经成为了大多数研... 2023-5-30 16:36:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 开源 源代码 同源 安全 漏洞

版本升级 | v1.0.11 上线，你的需求被翻牌了吗？ 叮咚～综合我们接到的各种用户反馈，OpenSCA 项目组在 1.0.10 的基础上迭代了 1.0.11 版本升级功能优化 Java 解析逻辑支持打印结果概览... 2023-5-30 16:27:0 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com opensca 开源 漏洞 信息 gitee

CVE-2023-27482 Home Assistant 权限绕过致远程代码执行漏洞 Home Assistant是一套开源的家庭自动化管理系统。该系统主要用于控制家庭自动化设备。Home Assistant Supervisor 2023.01.... 2023-5-29 17:59:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com hassio ssh hass 252e client

开发高并发 高扩展的ai WAF尝试 针对上次写的项目的痛点进行了改进，下面回顾下：python服务器和go相当于是串行的，也就是说waf掉了整个业务就掉了完善业务，加入用户验证waf防护的太简单... 2023-5-29 17:58:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com username 数据 claims rabbitmq 里边

一次平平无奇的内网记录 闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell... 2023-5-29 17:41:0 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据库 上线 数据 爆破 weblogic

挖掘Tomcat8回显链过程 工具介绍介绍一个项目：https://github.com/c0ny1/java-object-searcher工具介绍：配合IDEA在Java应用运行时，对内... 2023-5-29 14:6:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com requestinfo searcher

CISCN2023 初赛 Backendservice题解 Backend-servicenacos有很多历史漏洞，用UA绕过鉴权的那个改nacos用户的密码可进入nacos后台curl -X PUT 'http://IP... 2023-5-29 13:39:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com nacos startapp 信息 cloud

ChatGPT安全风险探究——通过污染输出内容达成SSTI注入 概述ChatGPT推出这么久，相信大家对它的安全风险也是早有耳闻。这里介绍一种可能的利用方式（实际情况没人会这么写代码，但这个思路很有意思，感兴趣的师傅可以拿来出个... 2023-5-29 13:23:25 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com chatgpt preprompt flask openai 拿来

OurPHPCMS审计浅析 闲来无事看看，经过耐心的跟进与分析，发现了一处很有意思的利用点，与师傅们一起分享一下。环境搭建gitee上下载，ourphp企业+商城+小程序万能多国语言建站系统... 2023-5-29 10:10:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com ourphp php client optitleid 数据

利用自定义TCP栈实现远程堆溢出漏洞——漏洞细节和分析 翻译原文链接：https://www.synacktiv.com/en/publications/exploiting-a-remote-heap-overflow-... 2023-5-29 00:19:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com dsi 数据 afp 漏洞 eof

智能合约重入漏洞攻击与防御 智能合约存在特殊的fallback函数，fallback函数可以处理一些函数调用转账时的异常情况(函数签名不匹配、没有提供数据、没有声明转账函数等)[1]。当一个合... 2023-5-28 15:31:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 fallback 攻击者 修饰 bscscan

记一次实战代码审计 某次地级HW过程中遇见的一套系统，其开发语言为Java，通过其同类型系统成功扫到了其备份文件，故有了以下的代码审计过程记录后台任意文件读取通过全局搜索File... 2023-5-27 15:43:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com zipfile 漏洞 outpath installpath jrxml

通过Active靶场深入学习kerberos协议和kerberoasting攻击 前言最近在看一些内网的手法，我将会打一些HTB的内网靶场，并且详细记录背后的涉及到的知识点。信息收集Starting Nmap 7.93 ( https://... 2023-5-27 15:17:0 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 加密 windows microsoft svc

tomcat自动化批量爆破+CVE-2021-3129+poc框架编写 tomcat默认密码为：tomcat:tomcattomcat:123456admin:tomcatadmin:123456admin:admin点击... 2023-5-26 20:39:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 4f 6a 5a ignition

某电商网站的优惠券无限领取漏洞 介绍逻辑漏洞是指应用程序、系统或者服务中存在的错误逻辑，它可以被用过全控制、获取未授权的访问权限、窃取敏感信息等行为。在优惠券可遍历领取的情况下，攻击者可以通过枚举... 2023-5-26 17:25:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com 遍历 漏洞 攻击 数据 发包

2023 年春秋杯春季赛 Pytrans Writeup @Name : Pytrans@Game : 2023 年春秋杯网络安全联赛春季赛@Time : 2023/5/16 @Type : Rev... 2023-5-26 12:35:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com subscr pyc xx0000x000