对Java JFinal_cms的一次审计过程 环境搭建首先就是源码的下载githubgitee之后只需要配置一下Mysql数据库相关的配置就能够启动CMS我们首先使用idea工具打开该项目源码， ide... 2022-12-30 20:26:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com beetl payload 安全 jfinal aliyuncs

Pikachu靶场-CSRF 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forge... 2022-12-30 15:43:58 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 攻击 小黑 账号

K8S云原生渗透实战 @深信服-深蓝攻防实验室-dnsl0g实战目标介绍Kubernetes是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容... 2022-12-30 11:43:0 | 阅读: 68 | 收藏 | 先知安全技术社区 - xz.aliyun.com kubernetes client 容器 kubectl kubelet

Pikachu靶场-Cross-Site Scripting 输入payload1：'><img src="#" onmouseover="alert('xss')">可以发现我们的输入变成了当鼠标移动到图片位置就会触发弹窗攻击过程：输入payl... 2022-12-29 22:44:37 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 单引号 闭合 攻击

java代码审计之某办公oa oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用freemarker模板引擎，... 2022-12-29 22:9:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 oasys 注入 数据 findone

python免杀上线CS 作者：儒道易行CS的python免杀钓鱼文件源码：https://github.com/rdyx0/Anti-AntiVirus1.kali的ip为192.16... 2022-12-29 21:31:18 | 阅读: 177 | 收藏 | 先知安全技术社区 - xz.aliyun.com ctypes shellcode x2e x89 windll

冰蝎各版本工具分析与魔改思路 Author：[email protected]深信服西部天威战队1. 项目github项目：https://github.com/rebeyond/Behin... 2022-12-29 16:12:5 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 加密 github 流量 payload

Tomcat内存马——Filter/servlet/Listener/valve 基础知识：https://www.freebuf.com/articles/web/274466.html内存马主要分为以下几类：servlet-api类... 2022-12-29 15:51:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com valve filterdef filtermap

API钩取：通过DLL注入钩取IAT表 这篇文章学习的是通过注入方式进行API钩取，在前面的这篇文章中提到过，注入方式大致分为两类：DLL注入和代码注入。本次将学习的是通过DLL注入钩取目标进程的IAT表... 2022-12-29 09:19:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 模块 注入 数据 pthunk lpstring

ipv6攻击视角 前段时间，突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。获得ipv6地址最简单的方法购买提供ipv6地址的vpsvultr比如vultr,... 2022-12-28 11:28:0 | 阅读: 83 | 收藏 | 先知安全技术社区 - xz.aliyun.com 2401 github fi6s aaaa 1400

gRPC内存马研究与查杀 前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》，文中介绍了gRPC内存马是如何注入进去并执行命令的，但是由于原文当中只给出靶场... 2022-12-27 11:31:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com grpc serverimpl

邮件可信其一邮件身份可信 邮件钓鱼已经是老生常谈。不同的场景下当然有不一样的选择。在攻防演练中，我更加偏向于选择现有知名的邮件服务供应商，例如163、QQ等。因为是国内的演练，不会选择使用国... 2022-12-26 12:1:0 | 阅读: 43 | 收藏 | 先知安全技术社区 - xz.aliyun.com mydomain opendkim sendmail acme 证书

内网渗透从零到一之令牌窃取 0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限，令牌窃取通过Metas... 2022-12-25 02:26:0 | 阅读: 46 | 收藏 | 先知安全技术社区 - xz.aliyun.com 窃取 信息

Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308) Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件... 2022-12-24 15:57:0 | 阅读: 74 | 收藏 | 先知安全技术社区 - xz.aliyun.com archiva repository 漏洞

像fofa一样解析RDP信息，RDP提取操作系统，RDP登录截屏 （Golang实现） 从fofa中搜索RDP，会看到它会解析出RDP的信息。本文探索如何自己实现一个。Nmap指纹在https://raw.githubusercontent.co... 2022-12-24 13:54:37 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows microsoft nmap x03 信息

API安全学习笔记 @深信服-深蓝攻防实验室-zxcvbn前后端分离已经成为web的一大趋势，通过Tomcat+Ngnix(也可以中间有个Node.js)，有效地进行解耦。并且前后端... 2022-12-24 12:11:57 | 阅读: 116 | 收藏 | 先知安全技术社区 - xz.aliyun.com oftype github apisix 数据 typeref

内网渗透之中间人欺骗攻击 ARP攻击协议简介ARP全称为Address Resolution Protocol，即地址解析协议，它是一个根据IP地址获取物理地址的TCP/IP协议，主机发送... 2022-12-23 11:11:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 欺骗 174 数据 网络

记一次某春秋靶场<宇宙尘埃>打靶体验 第一个靶场-前记：第一个靶场给出提示“非http协议访问”0x01浏览器访问地址没错！就是打不开。正如题目所说的一样非http协议。真是搞不懂不是htt... 2022-12-22 16:14:59 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 ajp 靶场 端口 攻击

内网渗透从零到一之SMB协议 0x00在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影，而笔者对smb协议理解的也比较粗浅，所以对smb协议... 2022-12-21 22:4:0 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com smb2 ushort smbv2 trans2

从0到1RMI\JNDI\fastjson 在jdbcRowSetImpl中会用到jndi和rmi的知识具体请见：https://mp.weixin.qq.com/s/wYujicYxSO4zqGylNRB... 2022-12-20 20:30:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com jndi 远程 refobj evilobject 1099