Java安全之SnakeYaml漏洞分析与利用 1. 简介SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。yaml基本语法：大小写敏感使... 2023-8-13 20:50:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com snakeyaml username 数据

工具编写-某软件RCE批量检测和利用工具 注意：如业务使用到该程序，请下载最新版本或更新到最新版本 ！！！网络联通性测试发现虚拟机win7可以ping通真实主机，但真实主机无法ping通虚拟机时在虚... 2023-8-13 17:16:0 | 阅读: 48 | 收藏 | 先知安全技术社区 - xz.aliyun.com 向日葵 虚拟机 虚拟 漏洞 端口

JMX学习 JMX简介JMX是Java Management Extensions(Java管理扩展)的缩写，是一个为应用程序植入管理功能的框架。JMX理解这么打眼一看的话... 2023-8-11 11:51:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com mbean connector mbeanserver objectname

Java安全之ysoserial JRMP分析 相关类sun.rmi.transport.tcp.TCPEndpoint：用于表示基于 TCP 的远程通信终点（endpoint）的类。它包含了远程主机的主机名（... 2023-8-10 23:12:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 远程 var2 var1 var3 payload

JNDI注入学习 在了解JNDI之前我们需要了解一下相关的前置知识。命名和目录的相关概念在计算机系统中每一个基本设施都是命名服务，就是名称和对象关联之后，然后通过名称查找到对象，比... 2023-8-10 14:33:0 | 阅读: 54 | 收藏 | 先知安全技术社区 - xz.aliyun.com resourceref jndi loadclass unboundid codebase

ThinkPHP3.2.X通用漏洞复现 环境搭建利用phpstudy工具协助搭建phpstudy启动可能遇到端口占用利用cmd命令tskill首先利用命令netstat -no 显示目前所有使用... 2023-8-9 10:48:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 thinkphp 虚拟 虚拟机

Jsp两种研究后的免杀 冰蝎，哥斯拉，有可能落地就被查杀，这两者的特征方式太过于明显，这篇文章主要是讲两个免杀，一个是动态写入文件，一个是websocket其实动态写入比较简单，会有痕迹，... 2023-8-8 15:16:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com

WP Ultimate CSV Importer远程代码执行分析-CVE-2023-4142 1.前言WordPress的WP Ultimate CSV Importer插件易受远程代码执行的攻击2.影响版本<=7.9.8（所有用户）其他版本（管理员... 2023-8-8 09:4:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com trim 漏洞 键名 fifu wp

CVE-2022-45315 RouterOS SNMP 越界读漏洞研究 这个漏洞可能导致认证后 RCE。[!error] Hyper-V 的影响在一些开启了 Hyper-V 的电脑上，RouterOS 可能无法在 VMWare Wor... 2023-8-7 22:25:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com routeros nova 漏洞 milo ftpfilename

Java反序列化之ROME反序列化 ROME是什么：它指的是一个有用的工具库，帮助处理和操作XML格式的数据。ROME库允许我们把XML数据转换成Java中的对象，这样我们可以更方便地在程序中操作数... 2023-8-7 15:57:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com ctclass equalsbean setvalue

记一次有趣的复杂靶场渗透 记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样，用自己的思路打了一下，更加优雅方便（实际上是自己太懒了），某些自己不懂的地方部分更加... 2023-8-6 21:9:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode 漏洞 代理 allocmem 上线

python并发从0到1 [TOC]python并发编程分三个方面：多线程（threading）、多进程(multiprocessing)、多协程(asynico)CPU密集型计算：压... 2023-8-6 20:2:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com threading draw python acc

解决kali docker拉取镜像慢的问题 Docker Hub 是我们分发和获取 Docker 镜像的中心，但由于服务器位于海外，经常会出现拉取/上传镜像时速度太慢或无法访问的情况。再加上运营方不断对 Do... 2023-8-6 19:59:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 镜像 mirror systemctl baidubce daocloud

华为路由器-历史漏洞复现 尝试binwalk提取文件系统：binwalk -Me HG532eV100R001C01B020_upgrade_packet.bin1.遇到binwal... 2023-8-4 17:10:0 | 阅读: 58 | 收藏 | 先知安全技术社区 - xz.aliyun.com squashfs tap0 ifconfig binwalk

免杀学习-从指令绕过开始(2) 上次我们的免杀成功的绕过了联网360，但在半个月后就被无情的杀掉了，原因和火绒的报错一致是因为敏感指令certutil导致了报警，那么我们本次学习的主题就是如何绕... 2023-8-4 16:56:45 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com certutil 绕过 pzxsnoqd urlcache 1338

免杀学习-从指令绕过开始(1) 免杀新伙伴-daybreak，这个工具是类似CS的工具下面的图片是它的控制界面，利用了Web界面更加简介美观且自带中文分析一下它自带的上线语句支持多种操... 2023-8-4 16:42:18 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com 上线 certutil pzxsnoqd 木马 1338

Vmware VRealize NetWork Insight 系统中的预身份验证RCE 翻译原文链接：https://summoning.team/blog/vmware-vrealize-network-insight-rce-cve-2023-20... 2023-8-4 02:56:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com processmap proxy nodeid

记一次特殊格式数据包加密后的burp与xray联动 0x00 案例场景请求包的body全部base64编码Base64解密后的请求数据包格式如下：每次解密，然后再手动加payload测试过于麻烦，于是就萌发了... 2023-8-3 09:33:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com xray 数据 burp1 加密 burp2

Java反序列化之FastJson原生反序列化 FastJson<=1.2.48引入：在之前我们学习了FastJson中通过parseObject和parse通过@ type来加载类，通过getter或者是... 2023-8-2 21:38:21 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com jsonarray

CTF中的COOKIE&SESSION&TOKEN 我是这么理解的，由于http是无状态的，需要cookie存储一些信息，相当与你去银行办业务说出你的姓名、电话、身份证号等，在web交互中这个过程相当于浏览器向服务器... 2023-8-2 18:48:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com php payload flask sess 数据