unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次代码审计中发现的几个漏洞
0调试环境配置该项目由springboot开发,我一开始是想在源码中debug,但是有些maven依赖的jar包在maven的中央仓库还没上传,导致不能用源码运行,...
2023-7-10 17:28:0 | 阅读: 35 |
收藏
|
先知安全技术社区 - xz.aliyun.com
aop
注解
切面
数据
浅谈EDR绕过(猫&鼠还是象棋)
这篇文章介绍了作者去年提出的一种新方法,用于阻止EDR DLLs加载到新生成的进程中。经过几个月的努力,作者成功地实现了这个想法,并在今年的x33fcon和Troop...
2023-7-10 12:16:0 | 阅读: 26 |
收藏
|
先知安全技术社区 - xz.aliyun.com
shellcode
github
拦截
House Of Storm
背景知识House Of Storm 是一种结合了 unsortedbin attack 和 Largebin attack 的攻击技术,其基本原理和 Large...
2023-7-10 09:50:0 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
victim
unsorted
nextsize
remainder
fwd
ANGR符号执行
angr库的安装linux下安装,执行如下sudo apt-get install python-dev libffi-dev build-essential...
2023-7-9 19:22:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
angr
sm
posix
pass1
pass2
SSP leak
前言这几天刷栈溢出的题目碰到了一个没怎么见过的题型,感觉网上也没有太多讲解的内容,结合例题进行讲解一下什么是SSP leak。原理SSP(Stack Smash...
2023-7-9 15:52:0 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
chk
攻击
payload
ssp
0ll
开源许可证保姆级入门手册
开源许可证是个相当庞杂的范畴,仅OSI (Open Source Initiative, 开放源代码促进会)批准的许可证就有80多种;此外,还有数百种在开源生态中流...
2023-7-7 17:33:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
开源
copyleft
opensca
源代码
宽松
JAVA安全初探(三):CC1链全分析
写在开篇Commons Collections简介Commons Collections是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算...
2023-7-7 10:38:0 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
setvalue
transformer
Java反序列化之反射&URLDNS链审计
概念:Java序列化是指把Java对象转换为字节序列的过程;Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分:序列化是这...
2023-7-6 17:10:0 | 阅读: 31 |
收藏
|
先知安全技术社区 - xz.aliyun.com
hashcode
数据
newinstance
ois
记一次攻防演练代码审计
0X00 前言某次在公司项目渗透时,客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法,我的天,去年的,人早都修了只能自己慢慢再去挖一下了。0X01 黑盒测...
2023-7-6 10:59:0 | 阅读: 33 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
数据
yhm
xmm
ucode
LSFR入门
前言:LFSR(线性反馈移位寄存器)已经成为如今CTF中密码学方向题目的一个常见考点了,在今年上半年的一些国内赛和国际赛上,也出现了非常多的这类题目,对其的说明解释...
2023-7-5 16:32:0 | 阅读: 4 |
收藏
|
先知安全技术社区 - xz.aliyun.com
lastbit
lfsr
key1
存储器
LCG入门
线性同余方法(LCG)是一种产生伪随机数的方法。接下来我会对其进行基础的介绍:线性同余法最重要的是定义了三个整数,乘数 a、增量 b和模数 m,其中a,b,m是产生...
2023-7-5 16:30:0 | 阅读: 4 |
收藏
|
先知安全技术社区 - xz.aliyun.com
mmi
lcg
xn
ani
ciphertext
探究SpringWeb对于请求的处理过程
探究目的在路径归一化被提出后,越来越多的未授权漏洞被爆出,而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致...
2023-7-5 14:45:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
绕过
springweb
httpservlet
各类漏洞FIX方案
Sql Injection1、常见的SQL注入漏洞主要是由于程序开发过程中不注意规范书写Sql语句以及对特殊字符的不严格过滤,从而导致客户端可以通过全局变量POS...
2023-7-5 11:11:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
漏洞
perm
compress
up10defile
AWD防御技术小结详解
网站备份防止在对源码进行修改时出问题,或者被攻击方删除源码而准备压缩tar -cvf web.tar /var/www/htmlzip -q -r web.z...
2023-7-5 10:57:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
getunicode
filekey
备份
filelist
Chunsou(春蒐)多线程Web指纹识别工具(项目发布)
简介Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对We...
2023-7-4 23:2:0 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
chunsou
python3
爆破
du
某网络教学平台审计过程记录
0X00 前言在某次漏洞挖掘中通过了Ueditor的远程图片抓取漏洞成功拿到了该系统的权限,并把源码下载了下来,并趁此机会学习学习Net代码审计,如有问题,感谢指正...
2023-7-4 21:22:0 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
审计
demo1
漏洞
注入
源代码
格式化字符串基础:栈溢出中的格式化字符串漏洞
首先我们要了解什么是格式化字符串,关于这点在ctfwiki上介绍的很详细了,就不花时间赘述了。贴个链接格式化字符串原理介绍 通过基础知识的学习我们可以了解到格式...
2023-7-4 19:0:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
后门
例题
0x68
绕过
逻辑漏洞合集
0x01 未授权未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以...
2023-7-4 16:26:0 | 阅读: 25 |
收藏
|
先知安全技术社区 - xz.aliyun.com
信息
漏洞
burp
webpack
ming4
House of Botcake
背景知识glibc2.29~glibc2.31,tcache加入了 key 值来进行 double free 检测,以至于在旧版本时的直接进行 double fr...
2023-7-4 14:37:0 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
environ
aaaa
4080
4h
x7f
如何测试加密站点
0x1 前言在对一次小程序的测试过程中,发现返回的数据部分是加密的,目前一般通过burpsuite的插件和mitmproxy模块来对数据进行加密解密。今天就来介绍一...
2023-7-3 14:35:0 | 阅读: 31 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
加密
bs
代理
pad
Previous
98
99
100
101
102
103
104
105
Next