互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章

狼目安全

LMTEAM
谢谢你的关注
更多信息请关注 GitHub
必看
热门
必看
热门
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
漏洞网络安全 未读
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
Acunetix: Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的
技术分享 渗透测试提权 漏洞
WAF绕过-工具特征-菜刀+冰蝎+哥斯拉
网络安全 未读
WAF绕过-工具特征-菜刀+冰蝎+哥斯拉
演示:工具流量数据包特征-菜刀+冰蝎+哥斯拉 使用Wireshark全局抓包工具抓取数据包演示: Wireshark下载: https://g
渗透测试提权 工具 技术分享
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
网络安全漏洞 未读
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
WAF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段。 1、什么是WAF? Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 基本可以分为以下4
漏洞 技术分享 渗透测试提权
代码审计-thinkphp历史漏洞挖掘
网络安全 未读
代码审计-thinkphp历史漏洞挖掘
代码审计必备知识点: 1、代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。 3、代码审计挖掘漏洞根本: 可控变量及特定函数,不存在过滤或过滤不严谨
漏洞 技术分享
代码审计-Java项目-未授权访问审计
网络安全 未读
代码审计-Java项目-未授权访问审计
代码审计必备知识点: 1、代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。 3、代码审计挖掘漏洞根本: 可控变量及特定函数,不存在过滤或过滤不严谨
漏洞 技术分享
代码审计-Java项目-反序列化漏洞
网络安全漏洞 未读
代码审计-Java项目-反序列化漏洞
java序列化和反序列化的概念: 序列化:把Java对象转换为字节流的过程。 反序列化:把字节流恢复为Java对象的过程。 序列化函数接口:
反序列化 漏洞
反序列化详解
网络安全 未读
反序列化详解
首先反序列化是什么? java反序列化是将序列化的对象转换回原始对象的一个过程。在Java中,序列化是指将对象转换为字节序列以便在网络上传输或保存到文件中。 反序列化则是将字节序列转换回对象的过程。通过反序列化,可以将之前序列化的对象重新恢复成原始的对象,实现对象的持久化和传输。 注意序列化后的对象
反序列化
Houdini 渗透测试常用工具Docker镜像
网络安全 未读
Houdini 渗透测试常用工具Docker镜像
Houdini 简介 HOUDINI(数百个用于网络入侵的攻击性和有用 Docker 映像)是一份用于网络入侵目的的网络安全 相关 Docker 映像精选列表。许多映像都是通过我们的RAUDI项目创建并保持更新的,该项目能够在每次有新版本时自动更新 Docker 映像。HOUDINI是由SecSI创
渗透测试提权 工具
GeoServer property RCE注入内存马
网络安全 未读
GeoServer property RCE注入内存马
背景 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,
技术分享 木马/病毒
常见的JSP_Webshell免杀小tips
网络安全 未读
常见的JSP_Webshell免杀小tips
内置函数免杀/MimeLauncher+反射 正常的jsp马,直接通过GET参数调用Runtime中的exec方法进行命令执行,这里如果正则匹配到Runtime.getRuntime().exec则很容易被查杀 <% if("023".equals(request.getParameter("p
技术分享
Linux应急响应手册
网络安全 未读
Linux应急响应手册
前言 在当前的攻防对抗态势中,防守一侧的情况就和木桶效应一样,尤其是在已经被攻破的系统中,排查持久化控制程序如同大海捞针,这本应急响应手册的意义是希望能够有效发现木桶的短板,给予应急响应人员一个较为明确的指导思想,同时给出经过实践测试的操作方法,保证受害系统经过了一次相对全面的排查,以避免由于应急响
技术分享 网安前沿时报
800+常用漏洞POC/EXP
漏洞团队笔记 未读
800+常用漏洞POC/EXP
漏洞收集 收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了800多个poc/exp,善用CTRL+F搜索 2024.07.27 新增漏洞 金和OA-C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞 汇智ERP接口filehandle.aspx存在任意文件读取漏洞
漏洞 技术分享 团队笔记
蓝凌OA漏洞利用总结
网络安全漏洞 未读
蓝凌OA漏洞利用总结
基本介绍: 蓝凌是国内数字化办公专业服务商, 也是国内知名的大平台OA服务商, 为国内众多中大型组织企业提供数字化办公服务。蓝凌OA(EKP) 在近年来爆出许多大大小小的安全漏洞, 也是红蓝队重点关注的OA系统之一, 本文总结了蓝凌OA历史上的前台漏洞和一些后渗透思路, 后续不定期对蓝凌OA的相关历
技术分享 漏洞
Java-removeSemicolonContentInternal分析
网络安全 未读
Java-removeSemicolonContentInternal分析
0x01 创建 创建一个maven,这里的jdk版本应设置1.8 设置pom.xml <dependencies> <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api
技术分享
Java反序列化漏洞浅析与应对
网络安全 未读
Java反序列化漏洞浅析与应对
一、摘要 Java语言由于具有可移植性高及完全面向对象的特点,在各种领域都得到了广泛的应用,例如WebLogic、Jenkins、OpenNMS等组件或中间件都基于Java进行开发。所以,这也导致基于Java的组件或中间件成为黑客重点攻击的对象,其中利用Java的反序列化机制发起的远程命令执行攻击利
技术分享 团队笔记
你好啊!我是
狼目安全
文章数 :
373
访问量 :
28366
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
JVM源码分析之不保证顺序的Class.getMethods
JVM源码分析之不保证顺序的Class.getMethods
某系统艰难的反序列化
某系统艰难的反序列化
经典的Shiro反序列化
经典的Shiro反序列化
Nacos JRaft Hessian 反序列化分析详情
Nacos JRaft Hessian 反序列化分析详情
重入攻击
重入攻击
Attacking SOAP API
Attacking SOAP API
Windows中redis未授权通过dll劫持上线
Windows中redis未授权通过dll劫持上线
若依前后端分离下的渗透测试
若依前后端分离下的渗透测试
针对Swagger的另类"绕过"
针对Swagger的另类"绕过"
引用到评论
随便逛逛 博客分类 文章标签