加载中
Apache Shiro反序列化识别那些事

1.1 关于Apache Shiro Apache shiro是一个Java安全框架,提供了认证、授权、加密和会话管理功能,为解决应⽤安全提供了相应的API: 1.认证-⽤用户身份识别,常被称为用户”登录” 2.授权-访问...

Android 7.0+使用VirtualXposed+Charles进行抓包

前言 最近在对一个app进行测试的时候,尝试抓取数据包,发现以前的使用方法失效了,原因是随着安卓版本的提高,对证书的限制越发严格,而我身边的老机子放在学,不在身边,没得办法,只好研究...

借github上韩国师傅的一个源码实例再次理解.htaccess的功效

今天翻了翻GitHub,很巧发现一个韩国师傅的实例;也是关于.htaccess的,就继续理解了一波;稍微修改了几行代码来理解一下;先来发出源码; 我们简单的审计;很明显,列出了禁止的后缀;但是很...

CSP浅析与绕过

XSS是最常见、危害最大的网页安全漏洞,想要抵御它们,要采取非常多编程措施,非常麻烦。那么,有没有可以从根本上解决问题,浏览器自动禁止外部注入恶意脚本的方法呢?CSP应运而生。 本文涉...

从零开始学习恶意软件聚类可视化

0x00前言 本文章数据集来自Mandiant对某APT组织样本的整理,分析结果仅做学习探讨之用。 0x01 在本文开始之前,我们首先要明白为什么要做恶意样本的聚类分析。针对APT活动而言,我们需要知道...

Zer0pts CTF 2020的web赛后记录+复现环境

前言 最近打了Zer0pts CTF 2020感觉题目不错就总结一下。 0x01 notepad 1.题目源码: ...省略... app = flask.Flask(name) app.secret_key = os.urandom(16) bootstrap = flask_bootstrap.B...

菜鸡的渗透日记

Fofa上找了个站,未授权,所以下文图片打码 漏洞url为:http://ip:port/ 1. 弱口令登录 由于一个后台弱口令,才有了下面的渗透过程. 试了个弱口令,admin,123456进去了 2. 寻找上传点 最近对...

CVE-2020-9484 tomcat session反序列化漏洞分析

本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。 0x01 漏洞简介 Apache Tomcat发布通告称修复了一个...

从一道CTF题目谈PHP中的命令执行

快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下 很明显是一道PHP代码审计的题目,而且只需要绕过第三行的if即可进行任意...

glibc2.29下unsortedbin_attack的替代方法

前言 如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了更多的check,不过现在大多数的题目还是基于glibc2.23 2.27和2.29这3个版本。我们知道,glibc2.29...

mongo-express 远程代码执行漏洞分析

搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者角度分析调试漏洞成因,特别是在...

Wireshark数据抓包分析之传输层协议(TCP协议)

使用TCP协议传输数据相对来说更安全,因为通信双方拥有一个专属的通信通道,每发送一个数据包都有确认回复,若数据包丢失。如果发送放没收到确认包,就可以重发这个数据包。 最经典的例子就是...

Laravel 8 反序列化分析

forward laravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的laravel上依然可以存在,从根本来说这个漏洞是laravel的mockery组件漏...

无括号和svg的xss构造利用

前言 最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷: 我们可以使用locatio...

逆向入门分析实战(三)

之前两篇文章,针对恶意代码为了确保自身只有一个实例在运行进行了正向开发和逆向分析。逆向入门分析实战(一)、逆向分析入门实战(二) 这种现象在恶意代码中非常常见,现在对上次的内容进...

SQL注入实战篇

今天要介绍的是SQL注入实验。SQL注入攻击的学习,我们更多的目的是为了学习攻击技术和防范策略,而不是刻意去攻击数据库。 首先我们先进入实验地址《SQL 注入》。 SQL注入是一种代码注入技术...

神秘的加密工具

我一直认为,在黑客世界里,加密技术是一种很神秘的艺术,是一种很隐晦的东西,我们可以查找资料来进行研究。当然,它在黑客世界中已经变得非常普遍,尤其是在2013年和2014年推出了Veil-Evas...

浅谈md5弱类型比较和强碰撞

前言 在CTF中,md5的题目太常见了,虽然有很多这方面的文章,但相对来说比较零散,这里主要将自己学习和比赛时遇到的md5弱类型和强碰撞的题目从浅到深地梳理一下。 本文涉及知识点实操练习:...

CVE-2020-14882&14883weblogic未授权命令执行漏洞复现

本文涉及靶场知识点- CVE-2020-14882&14883 weblogic未授权访问漏洞 https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDfdd4-97c8-4e32-89b7-df58dd102e4c&pk_campaign=weixin-wemedia 简...

HW出圈了?不!是0day漫天飞了

文章整理自网络! 2020HW刚开始,开局就天王炸 直接上了几道硬菜, 红队0day漫天飞,蓝队要忙的没时间吃饭, 什么是红队蓝队? 攻击和防守两个队伍,一般叫红队和蓝队,攻击方的目标是拿下D...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部