瞒天过海计之Tomcat隐藏内存马

wh4am1 / 2021-12-10

“备周则意怠;常见则不疑。阴在阳之内,不在阳之对。”

                                                  ----《三十六计·瞒天过海》

H

记一次简单的域渗透实验

hkyl / 2021-11-29

最近看完了《内网安全攻防.渗透测试实战指南》,想着找一个有难度一点的靶场实践一下,并记录下来。

一道原型链污染的题目

Decade / 2021-11-26

一道NodeJS原型链污染的题目

Java反序列化漏洞学习 Commons Collection

lsf / 2021-11-24

笔者是一个刚入门SS\Java安全的萌新,一个月前跟着P神的Java安全漫谈开始学习Java反序列化漏洞。笔者学习的方法是看完文章然后拷贝代码下来idea跟着调一遍,每次调完后会感觉自己已经完全掌握了这条利用链,但是在之后一段时间重新看这条链时会发现完全搞不懂,就这样折腾了几天。写这篇文章的目的是帮助更多和我一样的萌新开始真正的利用链分析,而不是拷贝代码下来跟着调就行了,我会以构造利用链的角度,每一步会有一个小demo演示如何构造这一部分的代码,希望能帮到更多和我一样不知道怎么入门的萌新。如文章有什么错误欢迎大佬指出,也欢迎各位读者加联系方式一起讨论。

详解Java自动代码审计工具实现

123321123321 / 2021-11-23

之前在先知社区写过相关的文章。
文章过于粗糙,一些基础原理和细节问题没有谈明白。
所以再写一篇文章做更完善的分析。

CVE-2021-26086(CVE-2021-26085)受限文件读取挖掘分析

梅子酒 / 2021-11-16

刚看到年初时挖的洞分配了CVE,也有师傅已经做了一些分析并给出了poc证明图,因此我在这里将我当时的一些笔记发出来。在先知上有人对CVE-2021-26086以及CVE-2021-26085都分别进行了分析,这两个CVE分别对应Jira Software Server和Confluence,Confluence分析的较为完整,Jira的分析稍显单薄,由于本质原因基本一样,因此这篇文章就主要说一下Jira。

浅谈JSP Webshell进阶免杀

123321123321 / 2021-11-10

前段时间笔者在研究AST相关技术和JS的混淆技巧,无意间想到,能否将一些技术和思路应用在Webshell的免杀呢?

于是尝试编写了一个自动生成免杀Webshell的工具。

JavaWeb 内存马二周目通关攻略

素十八 / 2021-11-03

在之前的文章《JavaWeb 内存马一周目通关攻略》中,总结了一些目前行业主流的内存马的实现方式,目前对于内存马的研究和讨论,在国内确实比较火,经常能看见各种各样的文章,在国外讨论的较少,因为歪果仁的日站习惯并不是webshell,而通常是reverse shell。

Docker PHP裸文件本地包含综述

phith0n / 2021-11-01

为了描述一个被“捂烂”的trick,我写了一篇文章对所有的PHP文件包含漏洞进行综述,总有一款适合你~

weblogic_xmldecoder安全问题分析

p0desta / 2019-05-31

这篇文章将会分析weblogic中xmldecoder引发的安全问题,如果发现有错误的地方,希望师傅们斧正。

2019 强网杯online Web Writeup

一叶飘零 / 2019-05-28

周末利用空余时间参加了强网杯,以下是Web解题记录。

Code-Breaking中的两个Python沙箱

phith0n / 2019-05-27

这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如何手搓Python picklecode绕过反序列化沙箱。

IPv6 三个访问本地地址的小Tips

phith0n / 2019-05-25

最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。

S

SQL注入关联分析

sm0nk / 2016-06-24

打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车又丰富了些,而钱包又空了些。关联分析,即从一个数据集中发现项之间的隐藏关系。

在Web攻防中,SQL注入绝对是一个技能的频繁项,为了技术的成熟化、自动化、智能化,我们有必要建立SQL注入与之相关典型技术之间的关联规则。在分析过程中,整个规则均围绕核心词进行直线展开,我们简单称之为“线性”关联。以知识点的复杂性我们虽然称不上为神经网络,但它依然像滚雪球般对知识架构进行完善升级,所以也可称之为雪球技术。

U

search-guard 在 Elasticsearch 2.3 上的运用

uni3orns / 2016-06-23

Elasticsearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎,大量使用于各种场景,随着不断的发展,不可避免的会产生安全问题,一些危害比较大的漏洞比如CVE-2015-3337、CVE-2015-5531。面对这些漏洞(包括0day)的威胁,以及多业务使用使用同一套es集群的情况,使用一套认证授权系统就显得尤为必要。
经过es1代到2代产品的过度,目前主流的方案就只有官方的shield以及开源search-guard,然而我厂比较扣。

投稿

随机分类

安全开发 文章:83 篇
无线安全 文章:27 篇
渗透测试 文章:154 篇
事件分析 文章:223 篇
iOS安全 文章:36 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

RSS订阅