Tomcat反序列化注入回显内存马 在之前学的tomcat filter、listener、servlet等内存马中，其实并不算真正意义上的内存马，因为Web服务器在编译jsp文件时生成了对应的cla... 2023-4-28 21:8:0 | 阅读: 44 | 收藏 | 先知安全技术社区 - xz.aliyun.com threadlocal

分享一下 ChatGPT Plus 付费版的申请付款流程 0. 步骤总览:交易所购买 USDT 虚拟货币提现到 Depay 钱包兑换成美元冲进 Depay 银行卡购买 ChatGPT Plus1. 注册一个 C... 2023-4-28 15:9:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com depay usdt okx chatgpt 提现

Fastjson不出网利用总结 简单使用方法如下：String text = "{\"name\":\"aaa\",\"age\":\"19\"}";//序列化String text = J... 2023-4-27 15:41:48 | 阅读: 55 | 收藏 | 先知安全技术社区 - xz.aliyun.com b5 9a b0 b6 f4

JNDI注入加RMI联合攻击并log4j2漏洞复现 Java Naming and Directory Interface ​java命名和目录接口让配置参数和代码 解耦的规范或思想例，使用mysql数据库的... 2023-4-26 20:25:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 远程 jndi 攻击者

Tale博客系统代码审计过程 1、环境搭建项目地址：https://gitee.com/hellokaton/tale.git导入项目至idea，然后Maven->reload projec... 2023-4-26 17:53:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com blade stringkit webhook 绕过

corCTF 2022-CoRJail:利用Linux kernel中的poll_list对象 cormon_proc_write函数中存在一处很明显的off-by-null漏洞：static ssize_t cormon_proc_write(struct... 2023-4-26 15:8:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com poll payload pollfd buff nfds

xss pdf制作 这个漏洞原理很简单,就是上传的pdf可以执行js代码现成的pdf直接下载就可以工欲善其事，必先利其器在学习这个漏洞的时候,搜了一下,如何制作这种pdf文件... 2023-4-26 12:0:0 | 阅读: 53 | 收藏 | 先知安全技术社区 - xz.aliyun.com pdfwriter pypdf2 pdfreader 新页面 wb

AliyunCTF官方writeup obsidian题目给出的是一个使用Rust编写的Web服务器，使用IDA打开。由于没有删去符号信息，所以可以看到相应逻辑对应的处理函数。(这道题其实没有考察任何... 2023-4-26 10:0:0 | 阅读: 91 | 收藏 | 先知安全技术社区 - xz.aliyun.com dkim 发信人 rouille 发信 发件

PyYaml反序列化漏洞详解 前言前几天打HDCTF的时候，做了一道YamiYami的题目，当时利用非预期的解才出flag的，后面看了看出题人的WP，才知道这个题要考察PyYAML反序列化漏洞,... 2023-4-25 21:7:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com python loader pyyaml 数据 alice

nacos token.secret.key身份认证绕过漏洞(QVD-2023-6271) 0x00 简介Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x01 漏洞概述目前Na... 2023-4-25 16:45:0 | 阅读: 46 | 收藏 | 先知安全技术社区 - xz.aliyun.com nacos claims createtoken 漏洞 jwts

Mini_Tmall审计过程记录 1、环境搭建项目地址：https://gitee.com/project_team/Tmall_demo.git项目基于springboot结构非常简单，修改a... 2023-4-25 11:29:7 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 注入 绕过 数据库 不该

如何给Android Studio模拟器安装Magisk 1、需要ROOT的模拟器2、magisk安装所需要的工具https://github.com/newbit1/rootAVD3、adb命令已经配置好系统变... 2023-4-24 16:49:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com rootavd magisk 修复 信息 newbit1

CypherRat使用 CypherRat使用... 2023-4-24 15:3:0 | 阅读: 58 | 收藏 | 先知安全技术社区 - xz.aliyun.com apk 中国 加密 剪切

JAVA反序列化初食 序列化 类实例->字节流反序列化 字节流->类实例序列化时自动调用 writeObject反序列化... 2023-4-24 09:31:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 hashcode username datasource

SpringBootCms代码审计过程记录 1、环境搭建项目地址：https://gitee.com/heyewei/SpringBootCMS.git使用git clone +项目地址 下载使用idea... 2023-4-23 21:28:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据库 遍历 数据 审计

【工具开发】Python批量web存活探测脚本 本文仅限于技术研究与讨论，严谨用于非法用途，否则产生的一切后果自行承担未经作者许可禁止转载在平时的渗透任务里，经常会给到的情况是：上面给了一批目标，这里面的目... 2023-4-23 19:14:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com respone 模块 python 脚本 futures

小记某攻防演练--弱口令引发的域控沦陷 前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开始通过信... 2023-4-23 16:2:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com 账号 sso jeecg 喷洒

java反射 java反射上次的java反射没怎么懂，再来学习一下。概念Java反射是指在程序运行期间对于类的属性、方法、构造方法等进行动态访问和操作的机制。通过Java反射... 2023-4-23 15:39:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com orderid 机制 修饰 修饰符

RSAC创新沙盒十强出炉，这家SCA公司火了 引言近日，全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单，软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案... 2023-4-23 09:49:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 安全 风险 endor 开源

团队内部红蓝对抗之How2PwnACLs 序言ACL在域里算比较复杂的知识，笔者原本熟悉程度也比较一般。但作为内网基础知识，还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境，目前环境作为私... 2023-4-22 20:7:0 | 阅读: 50 | 收藏 | 先知安全技术社区 - xz.aliyun.com khan brandi ward jane carol