网络隧道：突破内网的通行证 一、前言内网隧道（Intranet tunnel）指的是通过网络隧道的方式，将内网的服务映射到公网上，从而使得外部主机可以访问内网资源。在后渗透阶段，内网隧道的搭建... 2023-5-2 20:46:0 | 阅读: 135 | 收藏 | 先知安全技术社区 - xz.aliyun.com 端口 隧道 代理 ssh icmp

漏洞分析 - xml2js 0.4.23 Prototype Pollution 漏洞信息xml2js 0.4.23 Prototype PollutionCVE-2023-0842影响版本范围：xml2js <= 0.4.23Sever... 2023-5-1 10:10:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com xml2js sax demo2022 dxm parsestring

CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行 Apache Airflow Google Cloud Provider 在所有版本（验证版本为8.8.0）中由于 cloud_sql.py 类中没有对参数进行有效... 2023-4-29 15:25:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com proxy cloud airflow gcp dag

浅谈Docker逃逸 docker其实就是一个linux下的进程，它通过NameSpace 等命令实现了内核级别环境隔离（文件、网络、资源），所以相比虚拟机而言，Docker 的隔离性要... 2023-4-28 21:17:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 容器 runc 漏洞 2375 dirtycow

Tomcat反序列化注入回显内存马 在之前学的tomcat filter、listener、servlet等内存马中，其实并不算真正意义上的内存马，因为Web服务器在编译jsp文件时生成了对应的cla... 2023-4-28 21:8:0 | 阅读: 44 | 收藏 | 先知安全技术社区 - xz.aliyun.com threadlocal

分享一下 ChatGPT Plus 付费版的申请付款流程 0. 步骤总览:交易所购买 USDT 虚拟货币提现到 Depay 钱包兑换成美元冲进 Depay 银行卡购买 ChatGPT Plus1. 注册一个 C... 2023-4-28 15:9:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com depay usdt okx chatgpt 提现

Fastjson不出网利用总结 简单使用方法如下：String text = "{\"name\":\"aaa\",\"age\":\"19\"}";//序列化String text = J... 2023-4-27 15:41:48 | 阅读: 55 | 收藏 | 先知安全技术社区 - xz.aliyun.com b5 9a b0 b6 f4

JNDI注入加RMI联合攻击并log4j2漏洞复现 Java Naming and Directory Interface ​java命名和目录接口让配置参数和代码 解耦的规范或思想例，使用mysql数据库的... 2023-4-26 20:25:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 远程 jndi 攻击者

Tale博客系统代码审计过程 1、环境搭建项目地址：https://gitee.com/hellokaton/tale.git导入项目至idea，然后Maven->reload projec... 2023-4-26 17:53:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com blade stringkit webhook 绕过

corCTF 2022-CoRJail:利用Linux kernel中的poll_list对象 cormon_proc_write函数中存在一处很明显的off-by-null漏洞：static ssize_t cormon_proc_write(struct... 2023-4-26 15:8:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com poll payload pollfd buff nfds

xss pdf制作 这个漏洞原理很简单,就是上传的pdf可以执行js代码现成的pdf直接下载就可以工欲善其事，必先利其器在学习这个漏洞的时候,搜了一下,如何制作这种pdf文件... 2023-4-26 12:0:0 | 阅读: 53 | 收藏 | 先知安全技术社区 - xz.aliyun.com pdfwriter pypdf2 pdfreader 新页面 wb

AliyunCTF官方writeup obsidian题目给出的是一个使用Rust编写的Web服务器，使用IDA打开。由于没有删去符号信息，所以可以看到相应逻辑对应的处理函数。(这道题其实没有考察任何... 2023-4-26 10:0:0 | 阅读: 91 | 收藏 | 先知安全技术社区 - xz.aliyun.com dkim 发信人 rouille 发信 发件

PyYaml反序列化漏洞详解 前言前几天打HDCTF的时候，做了一道YamiYami的题目，当时利用非预期的解才出flag的，后面看了看出题人的WP，才知道这个题要考察PyYAML反序列化漏洞,... 2023-4-25 21:7:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com python loader pyyaml 数据 alice

nacos token.secret.key身份认证绕过漏洞(QVD-2023-6271) 0x00 简介Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x01 漏洞概述目前Na... 2023-4-25 16:45:0 | 阅读: 46 | 收藏 | 先知安全技术社区 - xz.aliyun.com nacos claims createtoken 漏洞 jwts

Mini_Tmall审计过程记录 1、环境搭建项目地址：https://gitee.com/project_team/Tmall_demo.git项目基于springboot结构非常简单，修改a... 2023-4-25 11:29:7 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 注入 绕过 数据库 不该

如何给Android Studio模拟器安装Magisk 1、需要ROOT的模拟器2、magisk安装所需要的工具https://github.com/newbit1/rootAVD3、adb命令已经配置好系统变... 2023-4-24 16:49:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com rootavd magisk 修复 信息 newbit1

CypherRat使用 CypherRat使用... 2023-4-24 15:3:0 | 阅读: 58 | 收藏 | 先知安全技术社区 - xz.aliyun.com apk 中国 加密 剪切

JAVA反序列化初食 序列化 类实例->字节流反序列化 字节流->类实例序列化时自动调用 writeObject反序列化... 2023-4-24 09:31:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 hashcode username datasource

SpringBootCms代码审计过程记录 1、环境搭建项目地址：https://gitee.com/heyewei/SpringBootCMS.git使用git clone +项目地址 下载使用idea... 2023-4-23 21:28:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据库 遍历 数据 审计

【工具开发】Python批量web存活探测脚本 本文仅限于技术研究与讨论，严谨用于非法用途，否则产生的一切后果自行承担未经作者许可禁止转载在平时的渗透任务里，经常会给到的情况是：上面给了一批目标，这里面的目... 2023-4-23 19:14:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com respone 模块 python 脚本 futures