学习Commons Collections 的挖掘思路 前言commons collections是一个对Java标准的集合框架，由Apache维护，不过3.0版本的commons collections已经不再维护了... 2023-4-8 15:43:0 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com lazymap hashcode

记一次校内站点的渗透测试 前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因，这个站点未接入深信服waf，所以这次渗透过程异常轻松。0x01 越权首先使用功能点添加一次申报... 2023-4-5 19:3:0 | 阅读: 63 | 收藏 | 先知安全技术社区 - xz.aliyun.com easyui 29px 数据 140px panelheight

2023XCTF FINAL web题复现 当时是和SU一起去打的，完整的wp可以查看2023 XCTFfinals SU Writeup，我这里只是参考wp复现一下两道web题。当时比赛的时候是有一个登录... 2023-4-5 18:16:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com immediate http3 username 数据 mariadb

house of orange & no free 介绍：house of orange是在程序没有free函数的情况下，通过修改top_chunk的size，在下一次申请超过top_chunk的大小的chunk时... 2023-4-4 17:55:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 伪造 0x4f0 orange unsorted 送入

从CVE-2022-22947学习用java-object-searcher构造哥斯拉马 这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用spel支持在运行时查询和操作对象图，以... 2023-4-4 09:43:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com searcher 注入 payload

CRLF injection HTTP报文结构：HTTP报文由三部分组成：状态行(请求行 | 响应行)、首部、主体。也有些书籍说是由首部和主体两部分组成，状态行包含在首部中，但绝大多数的说法是... 2023-4-3 10:45:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com whoami crlf 首部 php

企业的安全运营——SAMM与BSIMM SAMMSAMM（Software Assurance Maturity Model）旨在帮助组织建立、改进和评估其软件安全实践。SAMM提供了一个结构化的方法，... 2023-4-2 17:16:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 模型 samm bsimm

2023长城杯Web WP 以下均是赛后自搭环境复现情况：题目默认是地址是 xxxx:8003有注册功能点和登陆功能点，但在一波信息收集后并无果，并且URL参数的id=1也是幌子在师兄的扫... 2023-4-2 13:30:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com con1 con2 php myclass theuse

Kerberos认证和黄金票据 介绍Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。认... 2023-4-2 02:44:0 | 阅读: 58 | 收藏 | 先知安全技术社区 - xz.aliyun.com 伪造 client club 12server4 信息

nodejs全覆盖 前言或许前路永夜，即便如此我也要前进，因为星光即使微弱也会为我照亮前途。————四月是你的谎言Nodejs介绍简单的说 Node.js 就是运行在服务端的... 2023-4-1 23:16:49 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com lodash polluted undefsafe object1 object2

2023数字中国创新大赛 XxMe Writeup package BOOT-INF.classes.com.example.demos;import java.io.File;import java.io.IO... 2023-4-1 21:36:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com scxml le1a dbf

ManageEngine JDBC RCE 前言自述：离开北京前，真希望能找到自己认为最有价值的漏洞。前路迷茫MangaeEngine的产品，我觉得是我做审计这么久时间，第三方库管理做得比较好的。主要是很多... 2023-4-1 14:18:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com 5a 6b 4e 4c 6a

白加黑的初步探究 0X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式... 2023-3-31 08:48:0 | 阅读: 45 | 收藏 | 先知安全技术社区 - xz.aliyun.com powershell 攻击 windows 脚本 0x8b

gopher在ssrf中的应用 gopher协议gopher是http协议出现以前常用的协议。它将Internet上的文件组织成某种索引，很方便地将用户从Internet的一处带到另一处。在WWW... 2023-3-30 17:30:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com php crlf payload gopherus ssh

对于XSS跨站脚本攻击的学习 前言最近学完XXE之后，对于这种恶意代码注入的漏洞提起来兴趣，想着现在正好趁热打铁，学习一下XSS，之前做题的时候看大师傅的wp一愣一愣的，不明白个所以然，这次系... 2023-3-30 14:1:0 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 攻击 脚本 h5 evi1s7

一段自解密 Shellcode 的逆向分析 先说下为什么会有这篇文章。前段时间在B站上看到一个 CS 二开的视频（该视频已下架），里面的一个功能吸引了我的注意（当时还比较小白），生成的 shellcode 是... 2023-3-30 11:27:0 | 阅读: 43 | 收藏 | 先知安全技术社区 - xz.aliyun.com c7 payload shellcode 8d 4c

浅析python反序列化 python的序列化和反序列化是什么python的序列化和反序列化 是将一个类对象向字节流转化从而进行存储 和 传输 然后使用的时候 再将字节流转化回原始的对象的... 2023-3-29 23:56:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com pickle builtins python 模块 getattr

house of emma 心得体会 ‍‍适用范围：glibc 2.23 -- 至今‍利用条件：可以进行两次任意地址写堆地址（通常是largebin attack）可以触发 IO... 2023-3-29 21:39:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com orw mew 0x460 plz cfile

dll劫持入门 Windows 操作系统通过“DLL路径搜索目录顺序”和“Know DLLs注册表项”的机制来确定应用程序所要调用的DLL的路径，之后，应用程序就将DLL载入了自己... 2023-3-29 14:11:0 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com 劫持 dllmain 注册表 windows

burpsuite 越权分析插件"Auth Analyzer Plus" 在burpsuite中有许多测试越权的优秀插件其中比较常用的就是Authz和Auth Analyzer了他们的页面分别是这样的简单说一下什么是越权场景:... 2023-3-29 11:46:0 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com 账号 代理 遍历