Java反序列化之FastJson反序列化及绕过 先抛出一个问题，一个Json解析的功能库，为什么能够代码执行呢FastJson解析方式：JSON形式解析字符串：我们先来看一下FastJson的正常解析的使用... 2023-7-23 23:15:40 | 阅读: 56 | 收藏 | 先知安全技术社区 - xz.aliyun.com classloader loadclass bcel alibaba

x86&arm架构下的ret2csu 前几天学习arm架构下的pwn的时候发现大多用的都是ret2csu打法，正好结合复习一下ret2csu。x86下的ret2csu基础例题demo源码#in... 2023-7-23 20:23:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com p32 payload csu callee ret2csu

使用C和ASM编写自己的RDI/sRDI加载器 在本文中，我将向读者展示如何使用C语言编写自己的RDI / sRDI加载器，然后展示如何优化代码使其完全位置无关。作为安全研究员和恶意软件开发人员,能够使用RDI... 2023-7-23 14:1:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com thunk crc32b memory masm relocations

【内存机制分析】探索Android中的新版本Jemalloc堆重分配器 翻译原文链接：https://www.synacktiv.com/en/publications/exploring-android-heap-allocations... 2023-7-22 21:30:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com jemalloc extent extents arena slab

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用 数字经济时代，随着开源应用软件开发方式的使用度越来越高，开源组件逐渐成为软件开发的核心基础设施，但同时也带来了一些风险和安全隐患。为了解决这些问题，二进制软件成分分析... 2023-7-21 15:34:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 二进制 风险 信息 安全 开源

记一次不存在的加解密实战渗透 某天做梦，梦见老板让我对这个网站渗透，我打开一看，诶！！！前端js加密？？？1.相信不少小伙伴在渗透过程中都遇到过，抓包中存在着一些加密传输字符。2.当我们... 2023-7-20 17:43:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 0xbfd749 datas 数据 burp

DedeCMS v5.7 -- 后台RCE漏洞详解 影响版本漏洞影响版本： <=DedeCMS v5.7.105环境搭建下载dedecms v5.7.105版本或其以下的源码（可以去官网或者GitHub上下载）... 2023-7-20 16:25:0 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com php dedecms funs dede 漏洞

Axis2 高版本Getshell方法 前言：在一次SRC挖掘中，之前有人对这个站Getshell，再次测试中碰见Axis2无法登录，网上Getshell方法都是基于1.6.2版本getshell，在高版... 2023-7-20 16:1:0 | 阅读: 43 | 收藏 | 先知安全技术社区 - xz.aliyun.com axis2 wsdl mep receivers

pwn中mprotect函数利用详解 引入在Linux中，mprotect函数的功能是用来设置一块内存的权限函数原型如下：int mprotect(void * addr, size_t len,... 2023-7-19 22:45:0 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com vma mprotect pmd newflags payload

从代码层面分析Jenkins未授权访问CVE-2017-1000353 首先是Jenkins环境的部署（都是烂大街的东西，就不写的太多了）wget https://repo.huaweicloud.com/jenkins/redhat-... 2023-7-19 16:30:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com jenkins preamble 漏洞

Java安全反序列化之CC1链的分析与利用 1. 环境common-collection 3.1版本 jdk1.7版本下的POC复现在Java 8u71以后的版本中，由于 sun.reflect.anno... 2023-7-19 16:10:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com transformer

劫持tcache_struct与setcontext tcache_perthread_struct结构体/* We overlay this structure on the user-data portion o... 2023-7-19 14:32:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 0x28u readfsqword 1ll chk 0x60

深入浅出内存马学习笔记 本文的技术是21年前的，我自己学习的输出笔记。如果你没学过，可以跟着我的思路来，但我更想表达的是我学习这个东西的思路，就是我是怎么学习的，这个比内容更重要。谈不上精... 2023-7-19 01:11:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com 容器 connector filterdef catalina

格式化字符串详解 掌握了栈溢出之后，我们将开始学习格式化字符串漏洞，希望接下来我的学习过程以及讲解对于你们有帮助。基础知识这里我结合ctfwiki上的基础知识，并且结合我的理解，... 2023-7-18 22:50:50 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload delim libcbase 漏洞 数据

利用lfl文件包含发现CVE-2022-22963拿到root 概要Inject 是一款简单难度的linux机器，他网站具有文件上传功能，容易受到本地（lfl）的影响攻击，通过利用LFL漏洞，可以枚举系统很上的文件，从而发现we... 2023-7-18 13:41:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 自动化 漏洞 攻击 模块 数据

Javaweb中的权限绕过 案例一：Cookie伪造1、身份伪造此类绕过主要关注user信息是否可以构造查看filter首先查看byToken方法获取参数token，看看token... 2023-7-18 08:58:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 注解 关注点 漏洞 放行

vulnhub打靶日记day01之vegeta 靶机地址：https://www.vulnhub.com/entry/vegeta-1,501/我攻击机网络模式是nat模式，所以靶机也设置为nat模式有可能存... 2023-7-18 03:20:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com passwd 加密 bytesio 信息 端口

Redis未授权利用总结 接下来准备整理一下所有常见和不常见的各种未授权登录问题，有补充的和指正的问题请各位佬们好好教一教测试环境靶机：kali ip 172.16.80.3... 2023-7-17 10:55:0 | 阅读: 47 | 收藏 | 先知安全技术社区 - xz.aliyun.com wyp ssh 攻击 乱码 攻击机

RSA系列之<数论上> 前言：在 CTF 的密码题目中，[RSA][https://so.csdn.net/so/search?q=RSA&spm=1001.2101.3001.7020... 2023-7-17 09:12:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 逆元 互质 公约数 公约

深入浅出内存马 本文的技术是21年前的，我自己学习的输出笔记。如果你没学过，可以跟着我的思路来，但我更想表达的是我学习这个东西的思路，就是我是怎么学习的，这个比内容更重要。谈不上精... 2023-7-17 07:41:0 | 阅读: 65 | 收藏 | 先知安全技术社区 - xz.aliyun.com 容器 connector filterdef catalina