unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
tomcat 流程及组件浅析
参考链接https://www.jianshu.com/p/7c9401b85704?utm_campaign=haruki&utm_content=note&ut...
2022-4-18 23:15:34 | 阅读: 4 |
收藏
|
xz.aliyun.com
catalina
容器
concurrent
浅析SSRF的各种利用方式
之前的时候,对SSRF的了解仅限与概念,至于具体的利用方法,和绕过,都是没有什么概念的,这一次,将之前没有学到的东西好好学习一下,总结一下。SSRF(服务端请求...
2022-4-18 23:14:1 | 阅读: 6 |
收藏
|
xz.aliyun.com
php
250d
2500
250a
fastcgi
从JDK内省机制&Spring属性注入浅析Spring-beans变量覆盖问题
漏洞概述漏洞概述该漏洞的本质类似于变量覆盖漏洞,利用变量覆盖,修改tomcat的配置,并修改tomcat的日志位置到根目录,修改日志的后缀为jsp,达到木马文...
2022-4-18 23:13:0 | 阅读: 2 |
收藏
|
xz.aliyun.com
beanwrapper
classloader
javabean
漏洞
springboot snakeyaml利用浅析
本文简要分析了snakeyaml漏洞在一般场景下注入内存马的难点,并对存在内嵌tomcat依赖的spring应用提出一种漏洞利用思路1. 前言前几天接到个任务...
2022-4-15 23:50:24 | 阅读: 9 |
收藏
|
xz.aliyun.com
【Rootkit系列研究】Windows平台高隐匿、高持久化威胁(二)
序言从西方APT组织的攻击历史及已经泄露的网络攻击武器来看,高隐藏、高持久化(Low&Slow)是已经成为区分威胁等级的关键特征,而Rookit则是达成此目的重要的...
2022-4-15 23:49:0 | 阅读: 7 |
收藏
|
xz.aliyun.com
攻击
安全
网络
攻击者
威胁
dumphash bypass杀软的多种方式
前言获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软,只要有权限想怎么读就怎么读。有杀软,得用一些特别的技巧。注:本机所有测试均为物理机,且...
2022-4-15 23:48:50 | 阅读: 10 |
收藏
|
xz.aliyun.com
minidumpw
privileges
comsvcs
createdump
windows
浅谈一种特殊格式的xxe
0x00 背景前两天在realworld挖到一个docx的xxe漏洞,昨天朋友和我说国外某CTF也出现其中考点了,所以我把docx格式的xxe来简单总结下0x01...
2022-4-14 23:26:10 | 阅读: 5 |
收藏
|
xz.aliyun.com
xlink
ole
libreoffice
php
redis未授权到shiro反序列化
0x01 简介在一次渗透测试的过程中发现6379端口上开着一个未授权的redis,尝试利用redis进行rce失败。又发现redis缓存了shiro的sessio...
2022-4-14 23:25:7 | 阅读: 14 |
收藏
|
xz.aliyun.com
shiro
x0d
x0a
x24
deserialize
ROEM链及其缩短链
前置ObjectBeancom.sun.syndication.feed.impl.ObjectBean是Rome提供的一个封装类型, 初始化时提供了一个Clas...
2022-4-14 23:23:43 | 阅读: 10 |
收藏
|
xz.aliyun.com
ctclass
objectbean
classpool
记一次从shiro-550到内网渗透的全过程
新人第一次投稿,如有不足之处,还望海涵。近日对学校网站进行了一波指纹识别,正好发现一个shiro框架网站存在漏洞,故有此文。shiro框架在登录时,如果勾选了...
2022-4-14 23:21:2 | 阅读: 8 |
收藏
|
xz.aliyun.com
加密
shiro
rememberme
windows
端口
某新版本商贸系统的代码审计
前言起源于社团大佬发出的一张图片,最近没事就练一下代码审计吧。。。然后电脑坏了,借了一台win11的,凑合着用吧。SQL注入这个CMS的SQL注入挺多的,我就写...
2022-4-13 23:25:49 | 阅读: 6 |
收藏
|
xz.aliyun.com
php
单引号
database
注入
[有手就行]半天打穿某高校
记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权,...
2022-4-13 23:25:0 | 阅读: 11 |
收藏
|
xz.aliyun.com
数据
信息
安全
数据库
校园
windows下的反调试探究
前言我们知道一些游戏为了防止被分析会加入反调试的代码,那么我们的木马样本同样也需要用到反调试技术。攻和防其实是相对的,只有了解了调试的原理,才能更深入的进行对抗,本...
2022-4-13 23:24:49 | 阅读: 7 |
收藏
|
xz.aliyun.com
ptr64
信息
0x050
CVE-2022-0995 Linux kernel 观测队列子系统堆溢出漏洞分析
CVE-2022-0995 是近日爆出来的一个存在于 观察队列事件通知子系统(watch_queue event notification subsystem)中的...
2022-4-12 22:10:42 | 阅读: 12 |
收藏
|
xz.aliyun.com
secondary
buff
victim
errexit
wfilter
TP5 RCE利用链改造
起因在对某网站渗透过程中,通过报错页面发现网站架构为ThinkPHP 5.0.23,存在method RCE漏洞。但是,使用常规payload提示__constru...
2022-4-12 22:9:20 | 阅读: 7 |
收藏
|
xz.aliyun.com
payload
php
信息
漏洞
控制
记一次项目中如何快速定位.net漏洞点
最近项目比较多,一个教育局的测试项目,主要目标为一个在线教育平台,经过信息搜集发现是一个开源的代码搭建的平台。能找到源码就离拿下权限不远了。这篇文章在代码审计方面没啥...
2022-4-12 22:9:14 | 阅读: 5 |
收藏
|
xz.aliyun.com
song
wxqysxy
a5
信息
审计
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE
r师给的镜像 identity-manager-21.08.0.1-19010796_OVF10.ova,导入ova的时候要设置下fqdn,不然安装时链接数据库会报...
2022-4-11 16:0:16 | 阅读: 8 |
收藏
|
xz.aliyun.com
控制
errorobj
authcontext
CDN及特征隐匿Cobalt Strike - 先知社区
2022-4-6 22:34:19 | 阅读: 31 |
收藏
|
xz.aliyun.com
某依后台RCE分析 - 先知社区
2022-3-31 21:51:28 | 阅读: 35 |
收藏
|
xz.aliyun.com
CTF_pwn_堆入门知识及例题分析 - 先知社区
2021-12-19 22:0:55 | 阅读: 20 |
收藏
|
xz.aliyun.com
Previous
139
140
141
142
143
144
145
146
Next