记一次实战快速的代码审计 最近的一次渗透项目中，获取到某系统的源码和系统管理员登录密码代码执行 1通过项目结构，发现用的技术还是比较新的，整体架构是springboot+mybati... 2023-11-29 15:49:38 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 getinstance

某OA EC9 VerifyGDLogin任意用户登录分析 0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的... 2023-11-29 15:21:13 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com var1 var2 sm4 var4 补丁

JAVA代码审计-efo 首先去修改源码中的配置文件，修改为你本地的用户名和密码。然后启动环境之后，就进入了登录界面。1.SQL注入漏洞全局搜索关键字，然后去找到DAO⽂件，发现... 2023-11-29 14:55:24 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 漏洞 sqlmap 信息 共用

fmt Blind Pwn 研究 今年山东省省赛出了个格式化字符串盲打的pwn，这里我就来研究一下这类题目怎么做题目描述这类题目不会给任何文件，只给远程连接的ip和端口，这类pwn存在无限的格式... 2023-11-28 21:12:8 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com delim 脚本 setbuf 0ll delims

Hackme渗透靶场WriteUp hackme1信息收集扫描主机先利用arp-scan扫描一下同一局域网下的主机简略扫描(扫端口)masscan扫一下端口masscan -p 0-6... 2023-11-28 20:37:7 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 dirb osi passwd 端口

逆向常见算法之Hash类算法 哈希（hash）函数也称为消息摘要函数、单向散列函数或者杂凑函数，是一种将任意长度的消息压缩到某一固定长度（消息摘要的）的函数。单向散列函数有一个输入和一个输出，其... 2023-11-28 17:19:45 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com v22 gg 数据 hh v12

一次曲折的JDK反序列化到JNDI注入绕过（no forceString） JDK原生反序列化漏洞发现和绕过的过程最近的一次渗透项目中，通过nmap扫到一个Jetty的服务。用dirsearch扫到/metrics/路径，但是再后面就扫不... 2023-11-28 17:4:52 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com catalina jndi 注入 payload forcestring

云上攻防之对象存储服务漏洞挖掘探索 文章前言公司自研的新产品使用了SaaS模式，其中文件存储使用了华为云提供的对象存储服务(Object Storage Service，OBS),在初次进行云上安全巡... 2023-11-28 16:32:32 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com obs 数据 控制 acls 拥有者

PHP代码审计-某cms 搭建完成。路由分析：第一步首先去找到index.php文件，上面定义了一些常量，这里的常量决定了该index.php路由。我们接着去看enter.p... 2023-11-28 16:30:22 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 ueditor uploadimage

内网渗透之NTLM中继劫持 协议介绍NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容... 2023-11-28 14:54:14 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com hostshare 攻击 responder 攻击者 windows

解析Canary保护机制与绕过策略 简介一种防护栈溢出的保护机制；栈溢出的主要利用过程就是通过填充数据覆盖存在于栈上的局部变量，并溢出至ebp和eip等，从而劫持程序控制流；在未开启栈溢出保护的时候... 2023-11-28 13:0:8 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com chk payload qufeng 漏洞 nx

探索URL相似去重的可落地实践 (一) 前言  URL相似去重是作者多年前就已经遇到的难题，甚至一直到今还是悬而未决的状态，不过随着MoreFind的一点点地更新，重新让我拾起了尝试解决这类问题的勇气。本... 2023-11-27 15:44:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com simhash 汉明 数据 分词 belows

以洞打洞看PHP下的SSRF的攻与防 前言  本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起... 2023-11-27 15:7:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com setopt ssrf 漏洞 curlopt php

开源项目CVE详细指南: 从SQL注入到Shell的完整探索 本文背景  撰写本文源于有人问是否了解CVE漏洞编号，并希望笔者提供一些获取CVE编号的建议。获取一个高质量的CVE漏洞编号一直是自己的想法，但因为能力问题和一些其... 2023-11-27 14:22:9 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 php payload lylme 注入

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895) 简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库（JCR，在 JSR 170 和 JSR 283 中指定）的实现... 2023-11-27 14:11:59 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com jackrabbit repository 远程 remote

PHP代码审计-IBOS 1.项目介绍IIBOS 是一个基于PHP开发、Yii框架、免费开源的，快速、高效的协同办公管理系统 ，从2012年研发以来，是为了简化企业协同应用开发而诞生的。I... 2023-11-27 11:20:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com yii 漏洞 php 注入 ibos

NSA组织“二次约会”freebsd平台样本剖析 概述在前两篇文章中，我们以NSA组织“二次约会”间谍软件的1048/1060通信载荷样本作为案例，对其样本代码、会话劫持原理、网络通信模型进行了详细的剖析；同时我们... 2023-11-27 09:56:57 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 载荷 freebsd 指令 rc6

Forenscis MemLabs Labs WriteUp 前言之前在打美亚杯之前，还抽空从Github上翻到了一个国外的内存取证靶场，感觉质量和正常的赛题比较相似的，也考察的很刁钻，感觉对于volatility这个工具的使... 2023-11-26 19:52:7 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com vol memorydump python2 win7sp1x64 flag2

APK逆向分析入门-以某影视盒子TV版为例 此文章仅供学习，切勿进行其他非F行为！准备使用MT管理器查看apk基本信息，发现并没有加壳。安装apk，打开应用查看应用启动信息。通过MP管理器的Acti... 2023-11-26 18:56:23 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com inflate c0444r 账号 edittext

Agent 内存马的攻防之道 一般来说，java 内存马主要可以分为两种形式：创建如 controller、servlet、filter、valve 等 java web 组件，并通过如反射... 2023-11-26 16:17:13 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 jvmtienv 攻击者 klass