红队java代码审计生命周期 @深信服-华南天玄攻防战队-KBAT前言红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。红队java代码审计生命周期源码获取->审计环... 2022-12-20 10:11:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 数据 审计 注入 攻击

CVE-2020-14645 Weblogic UniversalExtractor Bypass ReflectionExtractor via T3 protocol 环境搭建参考前面的环境T3CVE-2020-14645原理这个利用方式也就是针对CVE-2020-2883的黑名单绕过，在2883那个CVE存在有两条链子，... 2022-12-19 18:22:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com weblogic tangosol extractor

API钩取：通过调试手段钩取API函数 前面的几篇文章对进程注入的几种基本操作进行了学习，接下来会分享的是有关API钩取技术的学习。钩取，也就是常说的Hooking，是一种截取信息，更改程序执行流向，添... 2022-12-19 12:5:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com cpdi writefile lpbuffer pwritefile 钩取

WebSocket通信安全概览 文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候... 2022-12-18 15:44:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 代理 攻击 载荷 信息

CVE-2022-39198 Apache Dubbo Hession Deserialization Vulnerability Gadgets Bypass CVE-2022-39198影响2.7.x < version < 2.7.183.0.x < version < 3.0.123.1.x < version... 2022-12-17 18:18:0 | 阅读: 121 | 收藏 | 先知安全技术社区 - xz.aliyun.com jsonobject 漏洞 hessian getter xstring

记一次EDU漏洞挖掘 前言以下提及的漏洞都提交到edusrc平台进行修复，大佬勿喷。信息收集在外网进行系统测试，发现大部分都需要统一身份认证，瞅瞅该目标单位的统一身份认证要求，可以看... 2022-12-16 11:12:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com sfz 信息 六位 199x 第五位

从CTF中学习文件包含漏洞 什么是文件包含漏洞？漏洞的原理是什么？文件包含函数加载的参数没有经过过滤或严格定义，可以被用户控制，包含其他恶意文件，导致了执行非预期代码。文件包含漏洞可以... 2022-12-15 21:33:53 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 payload 远程

DarkAngel - 全自动白帽漏洞扫描器 DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址：git... 2022-12-15 20:0:42 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com nuclei darkangel 漏洞 镜像

Java安全中JEP290在RMI的实现及绕过低版本JDK限制 RMI中的实现过滤器的创建我们在创建一个注册中心的时候调用的是LocateRegistry.createRegistry(1099);我们跟进一下creat... 2022-12-15 19:37:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com liveref unicastref remote 远程

beescms代码审计学习 作者准备学习php代码审计和java代码审计，所以审计一些经典易上手的cms，并将过程记录下来。官网下载源码并使用phpstudy安装搭建先看一下cnvd... 2022-12-15 03:29:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com php nav cate elseif globals

关于webshell免杀的应用思路 ə[email protected]深蓝实验室重保天佑战队前言在攻防场景下，比如我们常常在找到某个上传接口，第一步肯定是先测试后缀是否有限制，第二步则是测试上传的... 2022-12-14 19:10:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com treeobject u00000065 u00000061 u0000006e u0000006f

OpenSCA用开源的方式做开源风险治理：Why? What? How? 随着容器、微服务等新技术的快速迭代，开源软件已成为业界主流形态，开源和云原生时代的到来导致软件供应链越来越趋于复杂化和多样化，网络攻击者开始采用软件供应链攻击作为击破... 2022-12-14 11:52:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com opensca 漏洞 开源 风险 安全

开源分享|速进！这些开源项目助你玩转世界杯 21日零点，卡塔尔海湾球场吹响了第22届世界杯的第一声哨。四年一度，足球以独特的方式将每个人相连。支持的队伍比赛在即，想快速补课或找回历届杯赛的记忆？疫情当前，... 2022-12-14 11:51:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 开源 世界杯 opensca 数据 漏洞

渗透实战：记一次弱口令的挖掘 前言最近领导安排了一次众测任务给我这个驻场的安服仔，是甲方公司一个新上线的系统，要求对此系统进行漏洞挖掘。没有任何测试账号，资产ip等信息，领导丢下一个域名就跑了... 2022-12-14 11:38:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 账号 端口 nacos 爆破 简写

vCenter获取锁屏Hash之volatility 前言VMware vCenter ESXI中经常会装一些非常重要的业务虚拟服务器，Linux一般都是登录状态的，但是Windows机器锁屏较多，想要获取服务器权限，... 2022-12-12 22:22:49 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com volatility3 vol windows devel automagic

某微1day后台RCE审计 某应用存在后台RCE，根据相关信息，我们在对后台审计过程，这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOpe... 2022-12-12 20:43:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com javacode weaver actionid var20 var18

CVE-2020-14644 weblogic RemoteConstructor RCE via T3 protocol 前言这里学习了Weblogic中的两条CVEs，在反序列化调用readResolve方法进而调用defineClass方法进行类的加载，并执行我们的恶意逻辑，同样也... 2022-12-11 22:28:0 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com readresolve defineclass

一次对企业内部EHR系统的渗透测试 1、渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是—... 2022-12-11 20:4:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 信息 filemkdir personid

冰蝎流量免杀初探 0x01 前言冰蝎4.0发布以后，可以自定义传输协议了，也就是我们能对流量进行改造，本文依据rebeyond大佬文章对冰蝎流量进行改造，记录一下踩过的坑。htt... 2022-12-10 23:22:0 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com basecls 流量 decodebs encoder decrypted

ThinkPHP 最新rce(QVD-2022-46174)复现和分析 昨晚到处都是关于thinkphp rce漏洞的消息，所以今天想着分析复现一下我这里用的是一款基于thinkphp5开发的程序进行测试，漏洞成功利用需要think... 2022-12-10 22:25:0 | 阅读: 226 | 收藏 | 先知安全技术社区 - xz.aliyun.com php thinkphp 漏洞 library