unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
JAVA安全初探(一):从面向对象编程到Java反射
写在开篇:打算利用暑假来学下Java安全方面的内容(之前被ctf的java题打怕了),然后查询了些大佬建议,都是从Java反序列化开始学起,于是兴冲冲的去看Java...
2023-7-2 18:50:0 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
setname
newinstance
dianyuan
编程
JDI自动代码审计分析的可能
最近更新项目差不多了,感觉项目的大部分问题总算得到一个总体的解决。对象分析真的太要命了github: https://github.com/kyo-w/router...
2023-7-2 18:23:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
mapper
jersey
jdi
记一次CISCN 2023 西北赛区 PWN 部分题解
这题最开始都没人做 EXP 出来,后期给了提示才做出了 EXPFIX先讲我们的思路,先定位main函数,Line37 发现system调用command由n...
2023-7-2 11:58:0 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
dead
remote
ita
注入
针对top chunk的一些特殊攻击手法
介绍house of force 主要利用 top chunk 的漏洞通过修改topchunk_size来进行攻击利用 top chunk 分割的漏洞来申请任...
2023-7-1 15:29:0 | 阅读: 23 |
收藏
|
先知安全技术社区 - xz.aliyun.com
tinypad
nb
victim
writeln
inuse
CTF Pyjail 沙箱逃逸绕过合集
承接上一篇CTF Pyjail 沙箱逃逸原理合集,本文主要来谈谈绕过手法,Pyjail 绕过过滤的手法千奇百怪, 本文在复现经典历史赛题的基础上,针对不同的沙箱类型对...
2023-6-30 20:50:0 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
绕过
getattr
mro
builtins
globals
栈溢出详解
前言我们前面讲解了二进制基础,接下来来到了我们PWN的第一课--栈溢出,下面我将结合图片以及实例进行讲解C语言函数调用栈esp 用来存储函数调用栈的栈顶...
2023-6-30 20:46:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
p32
payload
shellcode
buf2
攻击
PWN入门之二进制基础
程序的编译与连接从C源代码到ELF可执行文件的生成过程编译由C语言代码生成汇编语言汇编由汇编代码生成机器码链接将多个机器码的目标链接成一个可执行文件...
2023-6-29 13:18:0 | 阅读: 30 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
指令
bss
Shiro从入门到权限绕过漏洞
之前学习的时候一直没有写笔记,这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1,但是感觉还是总结的很少。这一次从零开始。Shiro的简介S...
2023-6-28 17:12:0 | 阅读: 59 |
收藏
|
先知安全技术社区 - xz.aliyun.com
shiro
artifactid
groupid
normalized
realm
Go语言下的模板注入
这差不多应该是模板注入系列的最后一篇文章了,最近去打了华东北赛区的线下,结果被打爆了,java和go让不会的孩子太坐牢了,于是就想到了,最后一篇有关模板注入的系列就...
2023-6-28 16:33:0 | 阅读: 34 |
收藏
|
先知安全技术社区 - xz.aliyun.com
map1
000000
enddate
数据
注入
ThinkPHP6.0 反序列化漏洞
序言 · ThinkPHP6.0完全开发手册 · 看云 (kancloud.cn)6.0.1composer create-project topthink/...
2023-6-28 10:22:0 | 阅读: 70 |
收藏
|
先知安全技术社区 - xz.aliyun.com
fieldname
withattr
closure
relation
lazysave
CC链汇总
CC1链最终的PocTransformer[] transformers=new Transformer[]{ new ConstantT...
2023-6-27 19:27:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
transformer
lazymap
IO leak
部分堆题没有给予我们打印堆块中间的机会,这种情况下无法通过unsortedbin来泄露基址,这里学习一种新办法,通过io file来泄露基址。应用范围:1、程序...
2023-6-27 17:21:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
0x60
realloc
vtable
og
duan
Servlet内存马利用分析
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,Tomcat是Apache 软件基金会(Apache Software Foundation)的Ja...
2023-6-27 17:20:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
newwrapper
httpservlet
FreeMarker入门到简要分析模版注入
FreeMarker简介FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的...
2023-6-27 16:45:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
freemarker
数据
calculator
payload
反序列化基础之反射机制
Java反射机制java反射机制的引入为什么要存在反射机制?如果没有反射机制那么Java这门语言就不会动态化,也就不会有所谓的Spring SpringMvc S...
2023-6-27 16:40:0 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
reflex
修饰
修饰符
newinstance
Jackson反序列化
Jackson是一个开源的Java序列化和反序列化工具,可以将Java对象序列化为XML或JSON格式的字符串,以及将XML或JSON格式的字符串反序列化为Java...
2023-6-27 14:16:0 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jackson
username
user2
sentiment
一文带你理解AST Injection
模版引擎是什么JS web开发中常用的模版引擎如 ejs、pug、handlebars功能:动态渲染HTML代码,创建可重复使用的页面结构ejs 模版使用/...
2023-6-27 12:16:1 | 阅读: 27 |
收藏
|
先知安全技术社区 - xz.aliyun.com
pug
attrs
blade
injection
nav
Proxynotshell 反序列化及 CVE-2023-21707 漏洞研究
漏洞原理流程梳理先分析一下与 powershell 接口交互的 xml 数据的处理流程。xml 信息传入后,会被 PSSerializer.Deserialize...
2023-6-27 11:56:0 | 阅读: 79 |
收藏
|
先知安全技术社区 - xz.aliyun.com
psobject
Linux kernel exploit:CVE-2022-29582
原作者给的利用代码是有问题的,不过如果认真看了作者的文章的话还是能搞出来的.附件在评论区.CVE-2022-29582是Linux kernel里的一个io_u...
2023-6-26 18:21:38 | 阅读: 37 |
收藏
|
先知安全技术社区 - xz.aliyun.com
slab
filp
ioring
sqe
mgr
如何实现一个 fuzzer
前言最近读了 go fuzz 源码,好几处细节不太理解为什么要这么写。决定自己造个轮子,完成一个 fuzzer,加深自己的理解。先是读完了 Build simple...
2023-6-26 17:50:0 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
corpus
idaapi
flip
crash
mutate
Previous
99
100
101
102
103
104
105
106
Next