标签
寻找感兴趣的领域
Halo0 反序列化32 技术分享252 工具76 网络安全威胁情报34 数字取证2 个人隐私保护33 二进制安全14 域渗透7 脚本8 协议13 CTF16 网络攻防6 木马/病毒15 团队笔记33 漏洞245 靶场1 网安前沿时报40 渗透测试86
文章
WebShell工具特征流量分析
网络安全 未读
WebShell工具特征流量分析
中国蚁剑流量抓包分析 数据包分析 通过编码的数据包1特征,发现是URL编码(BP会自动对其解码显示)
工具 协议
JVM源码分析之不保证顺序的Class.getMethods
网络安全 未读
JVM源码分析之不保证顺序的Class.getMethods
概述 本文要说的内容是今天公司有个线上系统踩了一个坑,并且貌似还造成了一定的影响,后来系统相关的人定位到了是java.lang.Class.getMethods返回的顺序可能不同机器不一样,有问题的机器和没问题的机器这个返回的方法列表是不一样的,后面他们就来找到我求证是否jdk里有这潜规则 本来这个
技术分享
某系统艰难的反序列化
网络安全 未读
某系统艰难的反序列化
1.自定义反序列化 在它的某个页面中,发现了自定义反序列化,这个页面好就好在它会返回报错堆栈的序列化数据,方便debug。 URLDNS探测结果如下。 cc31or321 ajw JRE8u20 fastjson windows cb17 bsh20b4 De
反序列化 技术分享
经典的Shiro反序列化
网络安全 未读
经典的Shiro反序列化
0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大家讲解一下,不懂的哥哥直接背一下,理解一下就好了。 至于为什么要选择shiro反序列化呢,不讲weblogic呢?
反序列化 技术分享
Nacos JRaft Hessian 反序列化分析详情
网络安全 未读
Nacos JRaft Hessian 反序列化分析详情
0x00 前言 5月25日 Nacos 发布一条安全公告,声称其在 2.2.3 和 1.4.6 两个大版本修复了 7848 端口下一处 Hessian 反序列化漏洞;网上有许多分析,但没有一篇分析能够把问题阐述清楚且解决掉,于是写下这篇文章,仅做记录。 0x01 漏洞分析
技术分享 反序列化
重入攻击
网络安全 未读
重入攻击
重入攻击是智能合约中最常见的一种攻击,攻击者通过合约漏洞(例如fallback函数)循环调用合约,将合约中资产转走或铸造大量代币。 重入攻击举例 与web2.0中的重放攻击导致的逻辑漏洞类似,当用户向合约提现时,正常情况如下 用户向合约发起请求提现 合约检测该用户是否有足够的余额,有的话进行转账 转
渗透测试
Attacking SOAP API
网络安全 未读
Attacking SOAP API
一、SOAP API 介绍 SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息。
技术分享
Windows中redis未授权通过dll劫持上线
网络安全 未读
Windows中redis未授权通过dll劫持上线
# 前言 项目中时不时会遇到windows的redis未授权,利用dll劫持可以不用重启获取shell。本文参考网上师傅们的文章详细复现了过程,供各位才入坑的朋友们参考。 # 前期准备 ## 环境 攻击机:192.168.41.38 win10 默认安装 Redis 3.2.100
技术分享
若依前后端分离下的渗透测试
网络安全 未读
若依前后端分离下的渗透测试
前阵子做了个若依后端接口,没有前端页面,之前遇到过很多次,但是都一笔带过没有怎么仔细地看,这次因为是单个系统,所以不得不仔细看一遍,这里做个记录,方便以后进行测试 0x00 概述 对若依后端的测试,通过搭建前端结合后端进行测试,并对Tomcat部署的若依系统进行任意文件读取的深入利用,比较琐碎,对测
渗透测试 技术分享
针对Swagger的另类"绕过"
网络安全 未读
针对Swagger的另类"绕过"
前言 Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生
技术分享
哥斯拉代码分析
网络安全 未读
哥斯拉代码分析
webshell代码生成逻辑 ui下面看命名是一些界面,找到GenerateShellLoder 其中generateButtonClick()为用户点击后的操作
技术分享
通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE
网络安全 未读
通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE
前言 这篇文章主要讲述了作者与Dark9T (@UsmanMansha)在 Bugcrowd 上合作的成功经历。他们成功绕过了 Akamai WAF,并在运行 Spring Boot 应用程序上使用 Spring 表达式语言注入实现了远程代码执行(P1)。这是他们在该程序上找到的第二个通过 SSTI
技术分享 渗透测试
利用 PUT 方法导致三星远程代码执行 (RCE)
网络安全 未读
利用 PUT 方法导致三星远程代码执行 (RCE)
什么是 HTTP 方法? HTTP 方法是定义客户端想要对由 URI(统一资源标识符)标识的指定资源执行的操作的动词。它们在 HTTP(超文本传输协议)中使用,以促进客户端(例如 Web 浏览器或移动应用程序)与服务器之间的通信。每种方法指定要对资源执行的不同类型的操作。 常见 HTTP 方法解释
技术分享 渗透测试
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
网络安全 未读
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
临时访问通行证是 Microsoft Entra ID(以前称为 Azure AD)管理员为用户帐户配置临时密码的一种方法,这也将满足多重身份验证控制。它们可以成为设置无密码身份验证方法(例如 FIDO 密钥和 Windows Hello)的有用工具。在本博客中,我们仔细研究了攻击者滥用临时访问通行
渗透测试 二进制安全
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
网络安全 未读
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中,我们从 Chrome 渲染器漏洞开始,这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-3079,这是 V8 中的类型混淆错误。 属性类型 假设我们有一个 JavaScript 对象{ a
渗透测试 技术分享 网络攻防
你好啊!我是
狼目安全
文章数 :
565
访问量 :
167735
建站天数 :
2023-08-05
最新评论
最近发布
开源 EXE DLL转ShellCode工具
开源 EXE DLL转ShellCode工具
开源无落地socket传输shellcode加载工具
开源无落地socket传输shellcode加载工具
矛·盾 武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾 武器库 v3.2 |开箱即用的windows渗透测试工具包
AWVS 破解版 Acunetix 25.5.250613157
AWVS 破解版 Acunetix 25.5.250613157
NetExec 网络服务漏洞利用工具
NetExec 网络服务漏洞利用工具
【红队】一款先进的跨平台红队演练框架
【红队】一款先进的跨平台红队演练框架
新一代HFS文件系统
新一代HFS文件系统
RuoYi-AI框架曝任意文件上传漏洞(CVE-2025-6466),可导致服务器沦陷
RuoYi-AI框架曝任意文件上传漏洞(CVE-2025-6466),可导致服务器沦陷
CVE-2025-33053 网络快捷方式文件远程代码执行漏洞
CVE-2025-33053 网络快捷方式文件远程代码执行漏洞
Realtek RTL8762E SDK v1.4.0 中的配对随机数过早注入漏洞
Realtek RTL8762E SDK v1.4.0 中的配对随机数过早注入漏洞
分类
引用到评论
随便逛逛 博客分类 文章标签