java代码审计之StudentManager https://github.com/Hui4401/StudentManager之前也没审过java的项目，刚学java，就从index.jsp开始一个一个点... 2023-2-3 21:20:23 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com zzu 漏洞 findwithid 0x7e 注入

Credential Guard Bypass From Custom SSP 0. 背景为了避免攻击者转储用户的凭据信息，从 Windows 10 1507 企业版和 Windows Server 2016 开始，微软引入了 Windows... 2023-2-3 21:4:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 lsa ssp secpkg

DSVW通关教程 首先整体浏览网站Blind SQL Injection (boolean)基于布尔型的盲注: HTTP请求的响应体中不会明确的返回SQL的错误信息, 当把参数... 2023-2-3 15:14:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 payload 攻击者 注入 数据

XSSed通关教程 首先整体浏览网站进入Level1 Basic XSS首先整体浏览网站对源码进行分析漏洞产生于如下代码段：echo($_GET['q']);直接将用户... 2023-2-2 15:15:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload creditcard 代码段 闭合 漏洞

SCA技术进阶系列（一）：SBOM应用实践初探 现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高，混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率，但同时将开源安全... 2023-2-2 12:3:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 风险 信息 开源 漏洞

技术文档 | OpenSCA技术原理之composer依赖解析 OpenSCA知识小课堂开课了！今天主要介绍基于composer包管理器的组件成分解析原理。composer是PHP的依赖管理工具。开发者受到Node.js的... 2023-2-2 11:29:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com cakephp opensca 信息 gitee php

Mimikatz与Bypass Credential Guard的记录 本文内容主要参考Bypass Credential Guard项目，通过对这个项目代码的学习和理解，来更好的学习分析Mimikatz和Credential Guard... 2023-2-1 20:30:0 | 阅读: 47 | 收藏 | 先知安全技术社区 - xz.aliyun.com passwdset ptrn wdigest fparameter

从0到1的fastjson的反序列化漏洞分析 FastJson 是一个由阿里巴巴研发的java库，可以把java对象转换为JSON格式，也可以把JSON字符串转换为对象环境搭建导入依赖<dependenci... 2023-2-1 15:43:17 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com parseobject alibaba pojo liang evilclass

WackoPicko通关教程 首先进入网站，整体浏览网页，看网站的功能点本着见框就插的原则，我们可以在搜索框进行查询构造payload：<script>alert(/xss/)</scr... 2023-2-1 15:18:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 payload php 留言板 账号

C2服务器隐藏与Linux上线 2023-2-1 13:32:41 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com

Android APP-四大组件安全测试 一、前言由于前段时间遇到 Android APP 测试的需求增大，之前对于 APP 测试基本是基于常规功能点的测试，没有进行过多深入的学习，于是根据网上师傅们的文章... 2023-1-31 22:24:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com drozer sieve 数据 信息 mwr

(Vulnhub练习)-- DC: 8渗透实战 下载地址https://www.vulnhub.com/entry/dc-8,367/扫描主机netdiscover -i eth0 -r 192.168.... 2023-1-31 20:45:2 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 46996 nid sqlmap xiao3

bodgeito通关教程 进入网站整体浏览网页点击页面评分进入关卡一般搭建之后这里都是红色的，黄色是代表接近，绿色代表过关首先来到搜索处本着见框就插的原则构造payload输入... 2023-1-31 15:19:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com 账号 payload 此文 不吝 免责

记一次阿里云伏魔引擎-多功能场景绕过测试 本期的伏魔挑战赛新增多功能场景的玩法，主要包括四大场景：任意文件读取任意文件写入服务器任意信息窃取类后门网络代理类后门本文主要对任意文件读取和任意文件... 2023-1-31 10:31:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com php ziptmppath passwd tmpzip ziparchive

安卓编写常见的hook技巧（2） 接着上篇中的frida常见的hook java层，本次补充hook so的native层。在so文件中，分为hook有导出函数和无导出函数。一、hook导出函数... 2023-1-30 22:20:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com interceptor onleave onenter 拦截

7.bWAPP -- INSECURE DIRECT OBJECT REFERENCES 0x01、Insecure DOR (Change Secret)同 XSS - Stored (Change Secret)Low仔细观察页面, 发现隐藏一... 2023-1-30 15:26:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com xmlhttp dor resetsecret ie5

TemplatesImpl利用链与内存马 0x01 背景TemplatesImpl利用链是一个非常重要的东西，要知道，CC链可以用它，CB链也用它，注入内存马还是用它。为什么？因为它可以加载java字节码并... 2023-1-30 15:20:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com classloader newinstance

漏洞情报收集（一）：AlmaLinux操作系统漏洞情报收集 漏洞作为攻击的重要组成部分，在威胁情报中占据着重要地位。安全研究员可以监控历史漏洞来对系统进行攻击或者及时加固。可漏洞数据过于庞大，若进行人工检测，会出现成本过高，... 2023-1-30 09:47:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 libxpm 漏洞 el9 almalinux

记一次金融站点的验签破解实战 近期同事遇到一个金融站点的前端加签验证问题，找到本菜鸡一起帮忙分析。经过测试发现，客户端每次请求都会对数据包进行加签，然后服务端会对数据包进行验签。解决大概思路：确... 2023-1-29 23:59:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 加密 msgid burpy 脚本

Java Zip Slip漏洞案例分析及实战挖掘 Zip Slip的漏洞成因非常简单，这个漏洞绑定的业务功能点：上传压缩包文件，后端解压压缩包保存其中的文件到服务器本地。漏洞成因：待上传的压缩包中可以构造条目名，... 2023-1-29 20:32:0 | 阅读: 65 | 收藏 | 先知安全技术社区 - xz.aliyun.com zipfile ziputil 漏洞