ChatGPTScan:使用ChatGPTScan批量进行代码审计-续集 [toc]0 简介在ChatGPTScan:使用ChatGPTScan批量进行代码审计文章中，我们介绍了使用ChatGPT进行代码审计的命令行工具，后续的完整项... 2023-4-16 23:7:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com gpt 审计 github chatgptscan minus

CTF里读取文件相关知识点总结 之前一直想总结总结，这次正好开个文章谈谈CTF里读取文件绕过的各种技巧。首先，在CTF里我们最想执行的命令自然就是cat /flag，所以这就来了一个问题，如何读取文... 2023-4-14 16:51:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 指令 3becho 24a 2ff

跨越语言的艺术：Weblogic序列化漏洞与IIOP协议 Weblogic 的序列化漏洞主要依赖于 T3 和 IIOP 协议，这两种协议在通信交互的过程中存在如跨语言、网络传输等方面的诸多问题，会给漏洞的检测和利用带来许多... 2023-4-14 15:30:0 | 阅读: 34 | 收藏 | 先知安全技术社区 - xz.aliyun.com iiop weblogic 信息 远程 漏洞

记一次公众号商城服务1分钱购物漏洞 支付漏洞是一个攻击者可以通过利用漏洞，窃取用户支付信息或篡改订单，从而获得非法利益。这些漏洞可能源自支付系统的设计缺陷、开发过程中的疏忽、系统配置不当、网络攻击等多... 2023-4-14 15:4:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 数据 攻击 门诊 放过

rust实现xray的http poc扫描 作者: Mob2003读取poc文件直接使用第三方库serde,serde_json,serder_yaml,serde-tuple-vec-map 进行反序列化... 2023-4-14 11:5:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com cel vec serde xray tuple

house of apple2 心得体会 house of apple：House of apple 是roderick师傅提出的一种新的glibc中IO攻击方法，在glibc 2.35好像仍是堆题的通杀... 2023-4-14 08:26:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com orw wfile vtable chunk0 0xe0

Syzkaller 源码分析（1）：syz-manager syzkaller 是由 Google 开发的一个十分强大的针对内核的 fuzzer，自其面世以来已经帮助全世界的内核安全研究员发现了数量惊人的内核漏洞为了深入学... 2023-4-13 16:12:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com crash mgr repro syz chan

记一次测试过程中登录参数加密逆向分析 在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理... 2023-4-13 14:16:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com cryptjs 加密 ciphertext padded ecb

渗透靶场——vulntarget-a综合靶场 首先先说明一下这个靶场的环境qwqwin7密码：admin设置通达OA漏洞入站规则：80端口永恒之蓝动态外网IP（net模式），静态内网IPwin2... 2023-4-13 14:0:0 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows antsword 端口 漏洞 proxychains

从 corCTF 一道 kernel pwn 看 Linux 内核 cross-cache overflow 与页级堆风水 注：这是两种联合起来的利用手法Cross-Cache Overflow与我们此前仅关注于 slub allocator 的各种利用手法不同，Cross-Cach... 2023-4-13 09:48:0 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com castaway pg vec buddy setsockopt

记一次团队内部的红蓝对抗-攻击篇 任务目标获取到dashe的protonmail邮件：攻击路径涉及的主要知识点cve-2022-36804javaAgent内存马记录密码.net... 2023-4-12 23:32:0 | 阅读: 130 | 收藏 | 先知安全技术社区 - xz.aliyun.com sqlcontext roast windows microsoft sqlserver

思路分享:解决Codeql本地使用时编译不成功问题 CodeQL很强，基础配置啥的网上教程一堆，可以自行去搜索一下。本文主要是记录本地环境执行不成功的情况下，如何利用现有的渠道是执行我们的规则。本文仅仅是一种思路，欢... 2023-4-12 15:56:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com github security 漏洞 repository qlpack

从jshERP来看Mybatis下可能的SQL注入 前言这里选择使用jshERP这个CMS来进行Mybatis下可能存在的SQL注入点进行学习jshERP：框架为：springboot持久化框架：Mybati... 2023-4-11 20:1:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com mybatis 数据 注入 映射 数据库

Node.js详解 Node.js发布于2009年Chrome V8引擎下的Javascript运行环境Javascript js xx.js与Java的关系就是雷锋塔与雷峰的关... 2023-4-11 14:28:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 模块 数据 中间件 userrouter

yii漏洞前置知识 yii反序列化漏洞安装https://github.com/yiisoft/yii2/releases/tag/2.0.37下载yii-basic-app-2... 2023-4-10 19:39:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 装载

RWCTF 5th ShellFind分析 题目类型为Pwn，难度描述为 difficulty:Normal，具体描述如下：Hello Hacker.You don't know me, but I kn... 2023-4-10 19:6:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode lw ra s0 addiu

二进制安全学习之路 之前一直有写文章总结一下学习二进制安全过程的想法，但是因为某些原因（好吧就是懒）一直未行动。恰好泡泡看到平台上的问题来邀请我回答一下，就借这个机会做个小总结，希望能给... 2023-4-10 16:8:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 漏洞 挖掘 二进制 浏览器

关于MIPS汇编的二三事 Mips是个啥？MIPS：无互锁流水级的微处理器(Microprocessor without Interlocked Piped Stages)MIPS架构（英... 2023-4-10 11:32:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com t0 t1 指令 数据 t2

Weblogic 关于T3协议和二次反序列化分析 环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironmentQAX的自动化搭建参考：https://www.cn... 2023-4-9 09:31:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com t3 weblogic payload 数据

Apache dubbo 反序列化漏洞（CVE-2023-23638）分析及利用探索 在对Apache dubbo 的CVE-2023-23638漏洞分析的过程中，通过对师傅们对这个漏洞的学习和整理，再结合了一些新学的技巧运用，从而把这个漏洞的利用向前... 2023-4-8 18:51:0 | 阅读: 187 | 收藏 | 先知安全技术社区 - xz.aliyun.com dubbo 漏洞 泛化 map2