Java反序列化 — URLDNS利用链分析 我们都知道一个对象只要实现了Serilizable接口，这个对象就可以被序列化，java的这种序列化模式为开发者提供了很多便利，我们可以不必关系具体序列化的过程，只... 2021-04-19 20:22:42 | 阅读: 166 | 收藏 | xz.aliyun.com hashcode mappings writeobject

Typcho反序列化漏洞分析 影响范围：2017年10月24日之前的所有版本环境搭建：下载地址：http://typecho.org/，这里主要是说下，在intall之前，需要我们手动去数... 2021-04-19 20:22:25 | 阅读: 127 | 收藏 | xz.aliyun.com typecho php adapter screenname rss2

记一次详细的代码审计 本篇是对极致CMSv1.7漏洞的一些新的发现,先从MVC开始到漏洞的发掘利用首先,先打开index.php<?php// +---------------... 2021-04-15 13:36:36 | 阅读: 165 | 收藏 | xz.aliyun.com molds frparam php 注入 控制

ThinkPHP 6 反序列化漏洞 环境Wtp6.0 apache php7.3漏洞分析反序列化漏洞需要存在 unserialize() 作为触发条件，修改入口文件app/controlle... 2021-04-15 13:35:14 | 阅读: 327 | 收藏 | xz.aliyun.com closure php withevent withattr concern

GitHub SSTI靶场 wp 本人小白,师傅们勿喷payload主要有两种形式:一种是获取os来执行命令{{''.__class__.__mro__[-1].__subclasses__(... 2021-04-15 13:34:40 | 阅读: 260 | 收藏 | xz.aliyun.com lipsum globals popen xiahuaxian builtins

记一次 getshell 过程 前言兜兜转转最终拿到了 shell ，但是发现大佬已经在前一个小时 getshell 了，记录一下我是怎么发现的过程，也做一下自我反思。过程打开网站查看源代码，... 2021-04-15 13:33:28 | 阅读: 154 | 收藏 | xz.aliyun.com 太弱 反思 f0 f3 源代码

CC链 1-7 分析 一、简介Apache Commons 是对 JDK 的拓展，包含了很多开源的工具，用于解决平时编程经常会遇到的问题。Apache Commons 当中有一个组件叫... 2021-04-13 15:11:49 | 阅读: 203 | 收藏 | xz.aliyun.com transformer lazymap

Nginx_lua 100参数绕过原理详解 一、环境搭建Nginx_lua 安装https://github.com/openresty/lua-nginx-module#installationwge... 2021-04-13 15:10:00 | 阅读: 168 | 收藏 | xz.aliyun.com lua ngx inject unescape luajit

CVE-2019-12422 Apache Shiro RememberMe Padding Oracle 前置知识CBC模式首先我们可以看一下CBC模式的流程图初始化向量IV和第一组明文XOR后得到的结果作为新的IV和下一组明文XOR，按这样循环下去就得到结果。解... 2021-04-13 15:09:06 | 阅读: 180 | 收藏 | xz.aliyun.com fuzziv mediumvalue 数据 rememberme rawiv

主流WebShell工具流量层分析 很多人都说冰蝎好用，流量加密的，可是流量加密在哪里，很多人可能还是懵懵懂懂的，于是就分析记录了一下，大佬勿喷。AntSword流量分析蚁剑有一个非常好用的扩展功能... 2021-04-12 22:20:19 | 阅读: 208 | 收藏 | xz.aliyun.com 加密 流量 php 编码器 数据

网络空间搜索引擎的区别 ### fofafofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司，主要从事网络安全产品开发与服务支撑等相关... 2021-04-12 22:00:47 | 阅读: 209 | 收藏 | xz.aliyun.com 漏洞 网络 数据 星号

记一次靠猜的.net代码审计拿下目标 在一次授权的实战测试中，需要拿到某OA的权限，经过top500的姓名+top100的密码，爆破出来几个账户，有了账户，进入oa内部，通过上传很轻松的就拿到了shel... 2021-04-11 20:51:53 | 阅读: 740 | 收藏 | xz.aliyun.com verifycode mailguid userguid

2021腾讯游戏安全技术初赛PC客户端解题报告 概述本题是一个windows 32位opengl游戏程序，打开发现是一个3d游戏，视角移动受限，未提供坐标移动功能，无法看到屏幕中央箭头指向的区域。使用ida搜... 2021-04-11 20:50:43 | 阅读: 164 | 收藏 | xz.aliyun.com 418cb0 xmmword lpmem v15 3553

最简单的加载器免杀思路 最简单的加载器免杀思路将加载器的变量每次生成都要随机也就是变量混淆，同时在每行之间插入无效指令：比如随机打印，循环打印，随机数计算加减乘除这个思路的主要作用... 2021-04-11 20:45:19 | 阅读: 210 | 收藏 | xz.aliyun.com ctypes shellcode windll s50zd4mc

四大主流WebShell管理工具分析 | 防守方攻略 前言在网络安全实战攻防演练中，只有了解攻击方的攻击思路和运用武器，防守方才能有效应对。以WebShell 为例，由于企业对外提供服务的应用通常以Web形式呈现，因此... 2021-04-11 00:11:00 | 阅读: 216 | 收藏 | xz.aliyun.com 编码器 数据 加密 流量 攻击

一个加密病毒的分析 实验环境：win7 x64样本信息：（微步获取）分析工具：火绒，x64dbg，IDA一：在虚拟机中运行一下，看一下病毒的运行效果 启动前：(笔... 2021-04-11 00:09:25 | 阅读: 161 | 收藏 | xz.aliyun.com 加密 信息 病毒 遍历 大堆

无字母数字绕过正则表达式总结（含上传临时文件、异或、或、取反、自增脚本） 题目例子<?phperror_reporting(0);highlight_file(__FILE__);$code=$_GET['code'];if(pr... 2021-04-11 00:08:51 | 阅读: 311 | 收藏 | xz.aliyun.com dechex php myfile yu22x 脚本

常见横向移动与域控权限维持方法 PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the... 2021-04-09 10:27:44 | 阅读: 166 | 收藏 | xz.aliyun.com 委派 约束性 windows mimikatz 远程

JWT攻击学习 JSON Web Token（JWT）是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用在跨域身份验证cookie /session... 2021-04-09 10:25:46 | 阅读: 141 | 收藏 | xz.aliyun.com 加密 信息 hs256 payload kid

记一次完整的内网渗透经历 故事的起因比较简单，用三个字来概括吧：闲得慌。因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便... 2021-04-09 10:24:20 | 阅读: 172 | 收藏 | xz.aliyun.com 备份 代理 上线 ew 虚拟