互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
CTF 10 二进制安全 12 木马/病毒 7 渗透测试提权 47 域渗透 5 网安前沿时报 25 协议 9 数字取证 1 工具 35 网络安全威胁情报 20 个人隐私保护 19 脚本 6 团队笔记 27 技术分享 176 反序列化 21 网络攻防 3 靶场 1 漏洞 185 Halo 0
中间件安全-漏洞-Docker+Websphere+Jetty
网络安全漏洞 未读
中间件安全-漏洞-Docker+Websphere+Jetty
中间件-Docker Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。 它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞。 判断拿下的sh
技术分享 漏洞 渗透测试提权
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
漏洞网络安全 未读
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
Acunetix: Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的
技术分享 渗透测试提权 漏洞
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
漏洞网络安全 未读
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
WAF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段。 1、什么是WAF? Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 基本可以分为以下4
漏洞 技术分享 渗透测试提权
代码审计-thinkphp历史漏洞挖掘
网络安全 未读
代码审计-thinkphp历史漏洞挖掘
代码审计必备知识点: 1、代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。 3、代码审计挖掘漏洞根本: 可控变量及特定函数,不存在过滤或过滤不严谨
漏洞 技术分享
代码审计-Java项目-未授权访问审计
网络安全 未读
代码审计-Java项目-未授权访问审计
代码审计必备知识点: 1、代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。 3、代码审计挖掘漏洞根本: 可控变量及特定函数,不存在过滤或过滤不严谨
漏洞 技术分享
代码审计-Java项目-反序列化漏洞
漏洞网络安全 未读
代码审计-Java项目-反序列化漏洞
java序列化和反序列化的概念: 序列化:把Java对象转换为字节流的过程。 反序列化:把字节流恢复为Java对象的过程。 序列化函数接口:
反序列化 漏洞
800+常用漏洞POC/EXP
团队笔记漏洞 未读
800+常用漏洞POC/EXP
漏洞收集 收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了800多个poc/exp,善用CTRL+F搜索 2024.07.27 新增漏洞 金和OA-C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞 汇智ERP接口filehandle.aspx存在任意文件读取漏洞
漏洞 技术分享 团队笔记
蓝凌OA漏洞利用总结
漏洞网络安全 未读
蓝凌OA漏洞利用总结
基本介绍: 蓝凌是国内数字化办公专业服务商, 也是国内知名的大平台OA服务商, 为国内众多中大型组织企业提供数字化办公服务。蓝凌OA(EKP) 在近年来爆出许多大大小小的安全漏洞, 也是红蓝队重点关注的OA系统之一, 本文总结了蓝凌OA历史上的前台漏洞和一些后渗透思路, 后续不定期对蓝凌OA的相关历
技术分享 漏洞
JAVA反序列化漏洞-ysoserial-URLDNS链分析
漏洞 未读
JAVA反序列化漏洞-ysoserial-URLDNS链分析
一、前言 对于进行反序列化漏洞原理的学习,URLDNS这条链比较好理解,对后续学习打个基础,URLDNS也是经常用于验证Java反序列化漏洞是否存在,验证服务主机是否出网等情况,为了后期进一步有效性的利用。让我们开始学习吧!
漏洞 反序列化
某发卡系统0day
漏洞网络安全 未读
某发卡系统0day
写在前面 偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简单,看个乐呵 系统简介 由ThinkPHP6开发的发卡管理系统。 开发语言:PHP开发框架:ThinkPHP6后台登录:/adminx/login.html分站后台:/admin/lo
漏洞
漏洞猎人手册
网络安全漏洞 未读
漏洞猎人手册
bughunter handbook简介 漏洞猎人手册是一本为那些对漏洞赏金狩猎和信息安全感兴趣的人提供全面指南的手册。它涵盖了广泛的主题,并为初学者和高级用户提供详细的资源。 目录列表 介绍 开始使用 InfoSec 和 Bug Bounties。 演示文稿 清单/指南 有用的 Twitter 话
漏洞 团队笔记 网安前沿时报
H3C网络管理系统file_name任意文件读取
漏洞 未读
H3C网络管理系统file_name任意文件读取
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery C
技术分享 漏洞
宏景HCM OutputCode 任意文件读取
漏洞 未读
宏景HCM OutputCode 任意文件读取
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery C
漏洞
美特-crm anothervalue远程命令执行
漏洞 未读
美特-crm anothervalue远程命令执行
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery C
漏洞
亿赛通电子文档安全管理系统 JLockSeniorDao.findByLockName.dwrSQL注入
漏洞 未读
亿赛通电子文档安全管理系统 JLockSeniorDao.findByLockName.dwrSQL注入
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery C
漏洞
你好啊!我是
狼目安全
文章数 :
373
访问量 :
28775
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
JVM源码分析之不保证顺序的Class.getMethods
JVM源码分析之不保证顺序的Class.getMethods
某系统艰难的反序列化
某系统艰难的反序列化
经典的Shiro反序列化
经典的Shiro反序列化
Nacos JRaft Hessian 反序列化分析详情
Nacos JRaft Hessian 反序列化分析详情
重入攻击
重入攻击
Attacking SOAP API
Attacking SOAP API
Windows中redis未授权通过dll劫持上线
Windows中redis未授权通过dll劫持上线
若依前后端分离下的渗透测试
若依前后端分离下的渗透测试
针对Swagger的另类"绕过"
针对Swagger的另类"绕过"
分类
引用到评论
随便逛逛 博客分类 文章标签