二进制安全学习之路 之前一直有写文章总结一下学习二进制安全过程的想法，但是因为某些原因（好吧就是懒）一直未行动。恰好泡泡看到平台上的问题来邀请我回答一下，就借这个机会做个小总结，希望能给... 2023-4-10 16:8:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 漏洞 挖掘 二进制 浏览器

关于MIPS汇编的二三事 Mips是个啥？MIPS：无互锁流水级的微处理器(Microprocessor without Interlocked Piped Stages)MIPS架构（英... 2023-4-10 11:32:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com t0 t1 指令 数据 t2

Weblogic 关于T3协议和二次反序列化分析 环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironmentQAX的自动化搭建参考：https://www.cn... 2023-4-9 09:31:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com t3 weblogic payload 数据

Apache dubbo 反序列化漏洞（CVE-2023-23638）分析及利用探索 在对Apache dubbo 的CVE-2023-23638漏洞分析的过程中，通过对师傅们对这个漏洞的学习和整理，再结合了一些新学的技巧运用，从而把这个漏洞的利用向前... 2023-4-8 18:51:0 | 阅读: 187 | 收藏 | 先知安全技术社区 - xz.aliyun.com dubbo 漏洞 泛化 map2

学习Commons Collections 的挖掘思路 前言commons collections是一个对Java标准的集合框架，由Apache维护，不过3.0版本的commons collections已经不再维护了... 2023-4-8 15:43:0 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com lazymap hashcode

记一次校内站点的渗透测试 前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因，这个站点未接入深信服waf，所以这次渗透过程异常轻松。0x01 越权首先使用功能点添加一次申报... 2023-4-5 19:3:0 | 阅读: 63 | 收藏 | 先知安全技术社区 - xz.aliyun.com easyui 29px 数据 140px panelheight

2023XCTF FINAL web题复现 当时是和SU一起去打的，完整的wp可以查看2023 XCTFfinals SU Writeup，我这里只是参考wp复现一下两道web题。当时比赛的时候是有一个登录... 2023-4-5 18:16:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com immediate http3 username 数据 mariadb

house of orange & no free 介绍：house of orange是在程序没有free函数的情况下，通过修改top_chunk的size，在下一次申请超过top_chunk的大小的chunk时... 2023-4-4 17:55:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 伪造 0x4f0 orange unsorted 送入

从CVE-2022-22947学习用java-object-searcher构造哥斯拉马 这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用spel支持在运行时查询和操作对象图，以... 2023-4-4 09:43:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com searcher 注入 payload

CRLF injection HTTP报文结构：HTTP报文由三部分组成：状态行(请求行 | 响应行)、首部、主体。也有些书籍说是由首部和主体两部分组成，状态行包含在首部中，但绝大多数的说法是... 2023-4-3 10:45:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com whoami crlf 首部 php

企业的安全运营——SAMM与BSIMM SAMMSAMM（Software Assurance Maturity Model）旨在帮助组织建立、改进和评估其软件安全实践。SAMM提供了一个结构化的方法，... 2023-4-2 17:16:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 模型 samm bsimm

2023长城杯Web WP 以下均是赛后自搭环境复现情况：题目默认是地址是 xxxx:8003有注册功能点和登陆功能点，但在一波信息收集后并无果，并且URL参数的id=1也是幌子在师兄的扫... 2023-4-2 13:30:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com con1 con2 php myclass theuse

Kerberos认证和黄金票据 介绍Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。认... 2023-4-2 02:44:0 | 阅读: 58 | 收藏 | 先知安全技术社区 - xz.aliyun.com 伪造 client club 12server4 信息

nodejs全覆盖 前言或许前路永夜，即便如此我也要前进，因为星光即使微弱也会为我照亮前途。————四月是你的谎言Nodejs介绍简单的说 Node.js 就是运行在服务端的... 2023-4-1 23:16:49 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com lodash polluted undefsafe object1 object2

2023数字中国创新大赛 XxMe Writeup package BOOT-INF.classes.com.example.demos;import java.io.File;import java.io.IO... 2023-4-1 21:36:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com scxml le1a dbf

ManageEngine JDBC RCE 前言自述：离开北京前，真希望能找到自己认为最有价值的漏洞。前路迷茫MangaeEngine的产品，我觉得是我做审计这么久时间，第三方库管理做得比较好的。主要是很多... 2023-4-1 14:18:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com 5a 6b 4e 4c 6a

白加黑的初步探究 0X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式... 2023-3-31 08:48:0 | 阅读: 45 | 收藏 | 先知安全技术社区 - xz.aliyun.com powershell 攻击 windows 脚本 0x8b

gopher在ssrf中的应用 gopher协议gopher是http协议出现以前常用的协议。它将Internet上的文件组织成某种索引，很方便地将用户从Internet的一处带到另一处。在WWW... 2023-3-30 17:30:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com php crlf payload gopherus ssh

对于XSS跨站脚本攻击的学习 前言最近学完XXE之后，对于这种恶意代码注入的漏洞提起来兴趣，想着现在正好趁热打铁，学习一下XSS，之前做题的时候看大师傅的wp一愣一愣的，不明白个所以然，这次系... 2023-3-30 14:1:0 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 攻击 脚本 h5 evi1s7

一段自解密 Shellcode 的逆向分析 先说下为什么会有这篇文章。前段时间在B站上看到一个 CS 二开的视频（该视频已下架），里面的一个功能吸引了我的注意（当时还比较小白），生成的 shellcode 是... 2023-3-30 11:27:0 | 阅读: 43 | 收藏 | 先知安全技术社区 - xz.aliyun.com c7 payload shellcode 8d 4c