CVE-2020-14644 weblogic RemoteConstructor RCE via T3 protocol 前言这里学习了Weblogic中的两条CVEs，在反序列化调用readResolve方法进而调用defineClass方法进行类的加载，并执行我们的恶意逻辑，同样也... 2022-12-11 22:28:0 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com readresolve defineclass

一次对企业内部EHR系统的渗透测试 1、渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是—... 2022-12-11 20:4:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 信息 filemkdir personid

冰蝎流量免杀初探 0x01 前言冰蝎4.0发布以后，可以自定义传输协议了，也就是我们能对流量进行改造，本文依据rebeyond大佬文章对冰蝎流量进行改造，记录一下踩过的坑。htt... 2022-12-10 23:22:0 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com basecls 流量 decodebs encoder decrypted

ThinkPHP 最新rce(QVD-2022-46174)复现和分析 昨晚到处都是关于thinkphp rce漏洞的消息，所以今天想着分析复现一下我这里用的是一款基于thinkphp5开发的程序进行测试，漏洞成功利用需要think... 2022-12-10 22:25:0 | 阅读: 226 | 收藏 | 先知安全技术社区 - xz.aliyun.com php thinkphp 漏洞 library

Pentesting MSSQL - Microsoft SQL Server Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，... 2022-12-9 18:42:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 数据库 cmdshell fsb windows

无字母数字命令执行黑魔法——shell脚本变量 前言无字母数字webshell算是一个很老生常谈的话题了，但由于利用条件比较苛刻，一般只会在CTF题目中出现，作为一种有趣的绕过的思路，p牛关于这个问题也写过两篇非... 2022-12-9 15:27:0 | 阅读: 61 | 收藏 | 先知安全技术社区 - xz.aliyun.com 脚本 payload 苛刻 z0

进程注入：通过远程线程注入代码 上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的... 2022-12-8 15:45:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 winapi threadproc farproc lpcstr

从CTFShow[RCE挑战]中学习无字母数字构造webshell 在CTFShow的每周挑战中遇到了PHP无数字字母构造webshell的一系列题目，做了做发现我这个菜鸡不怎么会，所以对此类知识进行一个简单总结，希望能对正在学习的... 2022-12-8 00:8:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com ctfshow php df payload ans1

代码审计之若依后台管理系统 [email protected]深蓝实验室重保天佑战队本文部分知识点来源于互联网，在此感谢各位师傅！新手上路，各位师傅多多指点。RuoYi 是一个 Ja... 2022-12-6 14:28:0 | 阅读: 76 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 注入 ruoyi 数据 thymeleaf

JAVA审计初探 第一次学习java审计 可能有写得不好的地方搭建环境Github地址如下："https://github.com/yuzhaoyang001/ofcms"然后... 2022-12-5 23:58:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 数据库 github ofcms freemarker

详解通过动态加载实现攻击的CC3和CC4 2022-12-5 19:22:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com

企业的安全运营——浅析SDL模型 什么是SDLSDL其实是由微软提出并应用一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程，侧重于软件开发的安全保证过程，旨在开发... 2022-12-5 18:12:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 sdl 威胁 漏洞 攻击

记一次攻防演练 0x00 前言在一次市级的攻防演练中，通过目录扫描发现了源码之后的一系列操作，大概历程是从代码审计发现sql注入，想利用sql注入取出数据发现被waf拦截，之后绕过... 2022-12-5 10:47:0 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 数据 信息 绕过 拦截

Java_TemplatesImpl字节码在BCEL和shiro中的利用 URLClassLoader可以从远程HTTP服务器上加载.class文件，从而执行任意代码。字节码的本质是一个字节数组byte[]defineClass加载... 2022-12-4 18:32:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com transformer bcel defineclass

利用windows自带的画图软件(mspaint.exe)进行权限维持 翻译至: https://cocomelonc.github.io/malware/2022/09/10/malware-pers-10.html这篇文章是我自己... 2022-12-3 17:37:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows microsoft software lpcstr mspaint

GadgetInspector改造中反序列化三个source点的原理分析 2022-12-2 22:55:0 | 阅读: 0 | 收藏 | 先知安全技术社区 - xz.aliyun.com

DLL注入学习：通过远程线程注入DLL 2022-12-2 22:20:12 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com

win pwn初探（三） 上两节都是保护机制几乎都没开的情况下，这一节就开始学习绕过ASLR和GS这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSE... 2022-12-2 15:53:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com stackcookie x1b sendafter aaaa security

MySql安全总结 mysql是目前用处最广泛数据库之一，作为安全从业者，详细系统的了解它的问题很有必要MySQL 是一个关系型数据库管理系统，由瑞典 MySQL AB 公司开发，... 2022-12-1 17:29:58 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 数据库 注入 php windows

heapdump泄露Shiro key从而RCE 1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境，Github地址：https://github.com/P4r4d1... 2022-11-30 17:35:0 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com shiro 漏洞 heapdump 信息 github