记一次简单的src挖掘 一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信... 2022-10-13 23:16:0 | 阅读: 17 | 收藏 | xz.aliyun.com 新密码 而后 userids 填入 不通

0ctf2022 hessian-only-jdk writeup jdk原生链 周末和cx某人打了0ctf ，继hfctf2022 ezchain 找到rome二次反序列化链之后 ，hessian到挖jdk原生链了2333.环境 ： 只有 he... 2022-9-28 16:51:31 | 阅读: 73 | 收藏 | xz.aliyun.com uidefaults hessian

警惕破解软件！APS 窃密木马已感染万余台设备 恶意文件分析　1.恶意文件描述2022年8月19日，深信服深盾终端实验室在运营工作中捕获到一款功能复杂的新型信息窃取病毒，该病毒由 C++ 语言编写，套用了开源软... 2022-9-28 16:50:0 | 阅读: 24 | 收藏 | xz.aliyun.com 信息 数据 攻击 攻击者

API安全漏洞靶场crapi的基本介绍与解题思路 本文主要介绍api安全漏洞相关基础知识介绍和靶场crapi的环境搭建以及前七题的解题过程。crapi是一个供车主注册和管理车辆的平台，是一个易受攻击的应用程序，c... 2022-9-28 16:48:22 | 阅读: 86 | 收藏 | xz.aliyun.com 漏洞 攻击 数据 crapi

某json 1.2.80 漏洞分析 学习一下浅蓝的《Hacking JSON》议题。fastjson1.2.47是通过MiscCodec向白名单缓存中put任意类。fastjson1.2.68是... 2022-9-27 16:40:47 | 阅读: 50 | 收藏 | xz.aliyun.com alibaba aspectj myclass jdt

关于HTTP Request Smuggling（HTTP请求夹带）的二三事 不同版本的HTTP的区别显著特点支持的请求方法性能优化泛用程度HTTP0.9不支持请求头响应头，纯文本GET已过时HTTP1.... 2022-9-27 14:39:49 | 阅读: 37 | 收藏 | xz.aliyun.com te chunked 分块 数据 攻击

某开源堡垒机历史漏洞分析 前言前端时间在某社区看到有师傅发了，我就整理了一下，因为之前看过这套堡垒机的pythonweb，并把目前网上公开的漏洞分析了下，做个记录~~~水平太cai，请大伙... 2022-9-22 23:55:37 | 阅读: 68 | 收藏 | xz.aliyun.com 漏洞 tp4a teleport oath 7190

CVE-2022-33980命令执行漏洞分析 前言最近注意到了Apache Commons Configuration 在2.7版本已经不安全了,能够直接影响该组件，来分析学一下漏洞原理漏洞分析前置Com... 2022-9-21 23:54:31 | 阅读: 101 | 收藏 | xz.aliyun.com nashorn interpolate 漏洞

从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站 记录一次色情网站渗透经历，通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我，心想免费的vps又来了0x2（信... 2022-9-21 23:52:28 | 阅读: 89 | 收藏 | xz.aliyun.com captcha 数据 150px 信息

Dll劫持注入从原理到白加黑漏洞利用 动态链接库 .Dll，英文全称：Dynamic Link Library。在Windows系统中运行可执行文件时，系统会调用相应需要的.dll链接库，系统的默认优先... 2022-9-21 23:51:59 | 阅读: 127 | 收藏 | xz.aliyun.com windows 链接库 dllhijack 漏洞 aheadlib

对writeObject流程动点手脚 前言以前做一些 Java 反序列化的题目时，我个人觉得侧重点在于readObject之后发生的事情：我们设法寻找可用的gadget并拼接，最后用一行xxx.writ... 2022-9-20 23:59:24 | 阅读: 36 | 收藏 | xz.aliyun.com 数据 writeobject

关于"linux capability"的两个特殊案例 虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力"有很全面详细的描述，但是我之前遇到了两个和能力有关的案例，... 2022-9-20 23:57:55 | 阅读: 20 | 收藏 | xz.aliyun.com strace dumpcap setuid bprm eth0

GenieACS CVE-2021-46704认证前RCE漏洞分析 简介GenieACS是一个开源的TR-069远程管理解决方案。漏洞参考披露信息CVE-2021-46704In GenieACS 1.2.x before 1.... 2022-9-20 23:54:8 | 阅读: 42 | 收藏 | xz.aliyun.com genieacs dist cwmp nbi 漏洞

goby指纹提取与yara逆向.md goby识别指纹的功能很不错，想试试能不能把goby指纹识别里面的指纹提取出来，移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。goby的crules在go... 2022-9-19 23:55:27 | 阅读: 72 | 收藏 | xz.aliyun.com yr sucess jtrue goby 虚拟机

X康防火墙RCE分析 事情起因是我在xx星球中看到有师傅公开了X康防火墙漏洞，我自己手里也存了好几个月了，到现在应该也修的差不多了，索性把之前的分析发出来吧漏洞入口点：可以看到用的... 2022-9-19 23:54:49 | 阅读: 54 | 收藏 | xz.aliyun.com 漏洞 tid directdata heartbeat deltestfile

记一次较为详细的某CMS代码审计 本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可以发挥更好的效果。... 2022-9-19 23:53:1 | 阅读: 41 | 收藏 | xz.aliyun.com php xtcms 注入 ucenter username

一些BAT的XSS实例（四）高级篇 前面分享了《一些BAT的XSS实例（一） 基础篇》、《一些BAT的XSS实例（二）进阶篇》和《一些BAT的XSS实例（三）中级篇》，主要详细的讲了下1~5题以及7~8... 2022-9-16 10:40:54 | 阅读: 41 | 收藏 | xz.aliyun.com px1624 px sinaapp 3cscript xsstest9

利用ASP.NET Web API Help Page文件上传 由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我会立... 2022-9-16 10:35:20 | 阅读: 32 | 收藏 | xz.aliyun.com postman 数据 test11 microsoft

基于netfilter的rootkit 蜜罐产品有个功能是对任何端口的访问都会被记录，即使是"nmap扫描后显示关闭"的端口访问也会被记录。它的实现原理是iptables的NFLOG。学习NFLOG概念... 2022-9-16 10:33:43 | 阅读: 20 | 收藏 | xz.aliyun.com nla nflog netlink 2333 数据

不常见的内存与流量取证 -- WMCTF 2022 1!5! 刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊，Misc 取证常用的软件诸如 取证大师 和 vol 都搞不定这种内存镜像。（当然因为我电脑不存在 python2... 2022-9-15 23:45:49 | 阅读: 29 | 收藏 | xz.aliyun.com autopsy utftext keystr charcode