加载中
log4j2 JNDI注入分析笔记

前言 Apache Log4j2是一款优秀的Java日志框架,最近爆出了一个jndi注入的漏洞,影响面非常广,各大厂商都被波及。Log4j2作为日志记录的第三方库,被广泛得到使用,这次主要分享一下,最近的一...

一篇文章玩明白Stack-migration

前置知识 Intel汇编,栈溢出利用,基础rop链 Stack_migration介绍 当我们发现存在栈溢出漏洞,但是溢出字节非常小,比如0x10的时候我们就需要利用栈迁移,将栈迁移置足够大的区段去编写rop链...

一篇文章玩明白Stack-migration

前置知识 Intel汇编,栈溢出利用,基础rop链 Stack_migration介绍 当我们发现存在栈溢出漏洞,但是溢出字节非常小,比如0x10的时候我们就需要利用栈迁移,将栈迁移置足够大的区段去编写rop链...

组策略(GPO)利用与横向移动

组策略介绍 组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中...

以Twig模板为例浅学一手SSTI

什么是SSTI SSTI:开局一张图,姿势全靠y SSTI,即服务器端模板注入(Server-Side Template Injection) 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。...

Java Agent到内存马

前言 今天看到一篇文章,写的是关于JAVA Agent相关的资料(附1),里面提到了Java Agent的两种实现方法: 实现premain方法,在JVM启动前加载 实现agentmain方法,在JVM启动后attach加载 因为最...

这个符号竟然可以从右往左打印字符串

前言 最近,Err0r师傅把他们新生赛的赛题源码甩给我,我直接点开ezphp,发现这题很巧妙,题目源码不长,并且很有意思!这里面涉及到的知识点在之前也是比较少接触到的。因此,这篇文章将会对...

利用Nmap对MSSQL进行渗透测试

利用nmap脚本对MS SQL Server 进行渗透测试,获取目标用户名、数据库表等信息。 准备阶段 攻击机器:Kali (装有nmap) 目标机器:Windows Server 2019 (安装SQL Server 2016) nmap自带一系列用...

通过某大学生的的毕业设计复习java-sql审计

sql注入原理:业务端代码从客户端接收到恶意payload之后没有进行过滤直接进行sql语句拼接并且执行造成sql注入 本人正在拜读一本代码审计的书感觉非常的棒,刚刚好室友在挑战自己,就顺便整理一...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部