unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
研读Tomcat源码来看URI处理特性
2022-11-22 17:47:27 | 阅读: 0 |
收藏
|
xz.aliyun.com
CVE-2022-42920 BCEL 任意文件写漏洞
前言Apache Commons BCEL旨在为用户提供一种方便的方法来分析、创建和操作(二进制)Java 类文件(以 .class 结尾的文件)。类由包含给定类的...
2022-11-21 00:55:35 | 阅读: 36 |
收藏
|
xz.aliyun.com
bcel
constants
漏洞
acc
win pwn初探(一)
一直都感觉win pwn很难所以就没接触过,但是看了一些CVE之后还有ZDI最近公布的一些CVE,发现win/软件上的漏洞占比要比linux上的占比多很多,所以打算从...
2022-11-20 20:28:30 | 阅读: 16 |
收藏
|
xz.aliyun.com
windows
checksec
机制
winpwn
buff
DLL注入学习:复现一个简单的消息钩子
这篇文章开始进入DLL注入和API钩取的部分,首先来看一下什么叫做DLL注入:顾名思义,DLL注入是将某些DLL(动态链接库)强行加载到某个程序的进程中,从而完成...
2022-11-20 11:54:35 | 阅读: 27 |
收藏
|
xz.aliyun.com
hookstart
hookstop
lparam
hinstance
模块
JAVA TransforMap&LazyMap链
首先,反射通常是通过class方法生成的class对象,所以可以使用比如runtime下没有而class下有的方法。比如序列化,runtime是生成对象是无法序列化...
2022-11-19 18:26:0 | 阅读: 22 |
收藏
|
xz.aliyun.com
transformer
outermap
innermap
NodeJS VM和VM2沙箱逃逸
0x01 沙箱逃逸初识说到沙箱逃逸,我们先来明确一些基本的概念。JavaScript和Nodejs之间有什么区别:JavaScript用在浏览器前端,后来将Ch...
2022-11-18 18:45:0 | 阅读: 29 |
收藏
|
xz.aliyun.com
vm2
作用域
y1
y2
内存对象搜索原理剖析
前言java-object-searcher作为一款java内存对象搜索工具,能够快速定位在内存中关键变量在内存中的具体位置不仅能够快速找到特定的中间的回显方法,...
2022-11-18 11:33:0 | 阅读: 16 |
收藏
|
xz.aliyun.com
searcher
搜索器
nodet
blacklist
信息
Tomcat回显学习第一弹
前言在学习kingkk师傅的《Tomcat中一种半通用回显方法》一文中,找到了一个静态的存储了request and response的变量我在使用该回显方式进行...
2022-11-16 15:21:43 | 阅读: 19 |
收藏
|
xz.aliyun.com
threadlocal
UPack压缩的PE文件头解析及调试
UPack(Ultimate Pack)是一种运行时压缩器,经过UPack压缩后的PE文件的文件头会出现非常奇怪的变形,这种变形会导致许多PE装载器和PE模板浏览器...
2022-11-15 16:47:37 | 阅读: 14 |
收藏
|
xz.aliyun.com
数据
upack
信息
压缩器
一些BAT的XSS实例(九)番外篇
前言本来该系列只有八篇,这篇是由于之前设计题目的过程中,别人给出了多个我没想到的解法思路,所以就专门写了这个番外篇。三道题的题目地址如下:http://px16...
2022-11-15 14:16:0 | 阅读: 17 |
收藏
|
xz.aliyun.com
php
px
sinaapp
px1624
12345
Spring环境下的回显总结
前言在学习各种内存马的过程中,关注到了观星实验室的一篇文章,较为全面的列举了在Spring环境下的有关内存马的实现技巧这里我们深入进行学习学习一下正文前景回顾...
2022-11-15 11:42:30 | 阅读: 33 |
收藏
|
xz.aliyun.com
映射
操控
一次对基于thinkphp开发程序的审计
最近想加强各种web的审计,刚好有朋友抛出了一套基于thinkphp5.1开发的代码,就借此机会看一次。下载源码按照教程安装,瞎点点看看功能,开始审计。thin...
2022-11-15 10:30:0 | 阅读: 16 |
收藏
|
xz.aliyun.com
注入
漏洞
php
审计
thinkphp
浅析PHP GC垃圾回收机制及常见利用方式
2022-11-15 00:47:38 | 阅读: 6 |
收藏
|
xz.aliyun.com
跨平台重构CobaltStrike的Beacon并使行为对主流杀软免杀
背景上个月的时候朋友发给了我 geacon 这个项目,该项目使用Golang实现了Beacon的部分功能,我俩觉得这个项目还挺有意思的,就基于这个项目继续开发了,...
2022-11-14 23:4:0 | 阅读: 36 |
收藏
|
xz.aliyun.com
windows
注入
beacon
powershell
通过反序列化利用JDBC后门
前言前几天学习了pyn3rd师傅的从SPI机制到JDBC后门实现一文主要是的思路是利用的SPI机制,进行的RCE, 主要是在DriverManager类中能够通过...
2022-11-14 10:59:0 | 阅读: 30 |
收藏
|
xz.aliyun.com
漏洞
resultset
Common-Collections1 分析
分享一下最近研究的cc1链相关知识Common-Collections1 简化链此链不涉及序列化 只是将漏洞点穿了起来import org.apache.com...
2022-11-13 15:49:0 | 阅读: 13 |
收藏
|
xz.aliyun.com
transformer
annotation
jpress代码审计分享
0x01 前言最近做 CMS 审计的时候恰好碰到了这么一个框架,学习漏洞不光是要会打,还要明白原理,结合网站可知;是用 jpress V4.2 搭建的,来学习一手...
2022-11-11 16:40:0 | 阅读: 59 |
收藏
|
xz.aliyun.com
漏洞
jpress
jfinal
velocity
前台
[Java安全]关于Rhino的一些姿势利用
概述Rhino 是完全使用 Java 编写的 JavaScript 的开源实现,使 Java 可以调用 js 脚本,实现脚本语言与 Java 语言的数据交换如果使...
2022-11-11 12:53:0 | 阅读: 20 |
收藏
|
xz.aliyun.com
nativeerror
mozilla
C3P0反序列化常用方式及不出网利用
C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。使用它的开源项目有Hibernate、Spring等。...
2022-11-11 10:39:0 | 阅读: 34 |
收藏
|
xz.aliyun.com
c3p0
[Vulnhub靶机]Me-and-My-Girlfriend-1
题目下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/题目描述一共两个flag,我...
2022-11-10 15:29:36 | 阅读: 15 |
收藏
|
xz.aliyun.com
php
端口
nmap
隐藏
vulnhub
Previous
125
126
127
128
129
130
131
132
Next