攻防世界1.新手练习区 1.view_source访问url：http://111.200.241.244:48855/鼠标点击右键不起作用，F12审查元素得到flag为cybe... 2023-2-18 15:23:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com x2c php cyberpeace robots payload

Jetty 内存马注入分析 目录环境搭建Filter分析构造内存马获取ServletHandler获取_filterPathMappings实例化FilterMapping... 2023-2-18 12:25:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com jetty

flask的SSTI注入 写过很多的SSTI的题，但是一直没有总结过，最近也算是忙，这次，是稍微写写关于SSTI的东西，以后复习了可以好看看，也不至于每次都拿别人的payload关于fl... 2023-2-17 18:42:0 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com x5f globals subclasses u005f popen

网络安全实验室6.解密关 1.以管理员身份登录系统url：http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07da... 2023-2-17 18:2:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 脚本 php 加密 sukey 哈希

Hackergame 2020 1.签到url：http://202.38.93.111:10000/打开签到题页面，拖动滑杆，如果将滑杆滑动到最左边，提交 0，那么我们会得到成功的返回，但是... 2023-2-17 18:1:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 滑杆 cn2an hashlib python

域渗透GOAD(Game Of Active Directory) v2搭建教程 前几天在社区投稿了GOAD靶场的writeup：域渗透GOAD(Game Of Active Directory) v2（一）域渗透GOAD(Game Of Ac... 2023-2-17 17:1:0 | 阅读: 378 | 收藏 | 先知安全技术社区 - xz.aliyun.com goad windows 虚拟 虚拟机 goadansible

栈溢出进阶 原理在 64 位程序中，函数的前 6 个参数是通过寄存器传递的，分别是rdi、rsi、rdx、rcx、r8、r9,第7个以后的参数存放在栈中，gadget不够时可... 2023-2-17 14:3:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com seccomp payload int16 csu bss

Joomla(CVE-2023-23752)——一个请求参数 打穿Rest API ​ 由于公司对漏洞的要求比较高，代码审计很快集中到了请求路由的代码块。不管是Wordpress/RounderCube还是PhpMyAdmin以及一些知名度比较高... 2023-2-17 10:50:0 | 阅读: 888 | 收藏 | 先知安全技术社区 - xz.aliyun.com contacts overrides menus banners php

jshERP3.0 代码审计 Fastjson反序列化漏洞可以看到 使用的fastjson的1.2.55版本这里找一下Parse或者ParseObject函数 全局搜索一下在src/mai... 2023-2-16 20:20:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 修复 漏洞 mapper 注入

如何借助eBPF打造隐蔽的后门 eBPF技术简介linux内核本质上是内核驱动的，下图表现了这一过程：图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享 How t... 2023-2-16 16:11:0 | 阅读: 54 | 收藏 | 先知安全技术社区 - xz.aliyun.com ebpf reclen tgid openat elem

GeekChallenge 1.web1.朋友的学妹url：http://49.234.224.119:7413/右键点击查看源码，找到flag=U1lDe0YxQF80c19oNExw... 2023-2-16 15:28:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com syc php fllllag 数据 fllllllag

类加载之forName作用域 Java 源码中经常会使用的 forName 去加载类。在学习 Java 安全中，会遇到各种形式的 forName 去获取类，但是却不知所云，为什么这种形式写法可以... 2023-2-16 09:49:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com classloader 重载

Thinkphp v6.0.13反序列化(CVE-2022-38352)分析 1.环境搭建目前的Thinkphp6.1.0以上已经将filesystem移除了，之前因为这玩意儿曝出了好多条反序列化漏洞。composer安装Thinkphp6... 2023-2-16 00:24:0 | 阅读: 51 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 控制 client league psr6cache

baijiacms漏洞分析 1.环境搭建发现CNVD有该CMS的漏洞并且还是⾼危的，但是不知道漏洞细节，于是想尝试⾃⼰分析⼀下下载地址：https://github.com/baijiacm... 2023-2-15 18:22:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com php baijiacms extention extpath gp

网络安全实验室7.综合关 1.渗透测试第一期url：http://lab1.xseclab.com/base14_2d7aae2ae829d1d5f45c59e8046bbc54/进入忘... 2023-2-15 15:26:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 xseclab lab1 账号

Flask基础及模板注入漏洞（SSTI） 最近刷题的时候碰见的SSTI越来越多，就从Flask基础开始，学习一下Flask模块里面涉及的漏洞以及SSTI相关的知识进行一下总结，学习过程发现好多文章介绍SSTI... 2023-2-15 10:37:0 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com flask x5f subclasses globals popen

企业的安全运营——浅析DevSecOps 简单先阐述下瀑布式开发，敏捷式开发以及DevOps瀑布式开发和敏捷式开发瀑布式开发基本流程是 需求 → 设计 → 开发 → 测试 ， 是一个更倾向于严格控制的... 2023-2-15 09:10:0 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 威胁 漏洞 风险 攻击

Wildfly中间件内存马分析 1、环境搭建WildFly，原名 JBoss AS (JBoss Application Server) 或者 JBoss，是一套应用程序服务器，属于开源的企业级... 2023-2-14 20:18:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com filterinfo undertow getfield

域渗透-一文了解lsass内存转储攻防技术 引言转储内存是域渗透中重要的一个环节。随着攻防对抗的升级，安全产品出现了如内存保护、PPL、杀dump文件、APIhook等防御手段，传统的内存转储技术在实战中已... 2023-2-14 16:35:0 | 阅读: 42 | 收藏 | 先知安全技术社区 - xz.aliyun.com minidump mimikatz dumpbuffer lsasspid

java反序列化预备全知 Java IO在学习Java反序列化之前我们先要了解一下Java的输入输出流：java的IO流分为了文件IO流（FileInput/OutputStream）和... 2023-2-14 13:45:0 | 阅读: 61 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 rent proxy