Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](18.232.127.73|AS14618) to the bottom mailbox to add to the whitelist

文章列表

dby 16:52   浅谈在CTF题中三种MD5比较    #sec-in #安全文章 该文结合题目总结了部分有关md5基础的题目,过程还算详细,如有不足,还希望师傅指出,谢谢各位师傅的支持!

dby 16:15   文件上传漏洞总结    #sec-in #安全文章 做了一次文件上传漏洞的总结,靶场是upload_labs,写这个也花了我不少的精力,希望能帮助到大家

dby 16:12   网鼎杯ezjava利用分析    #sec-in #安全文章 通过网鼎杯ezjava题目解法了解tomcat解析不一致路由绕过以及分析如何利用fastjson包构造gadget打原生反序列化。

dby 15:19   VMWare Workspace ONE Access Auth Bypass    #sec-in #安全文章 单点登录(SSO)是目前的主流认证方案,其大致原理是身份提供者(IdP)。他们的作用是执行凭证验证,并提供一个签名的令牌,服务提供者(SP)可以使用该令牌进行访问控制。然后引出了作者对OAuth2的认

dby 15:18   从KCON2022议题来看fastjson新版本RCE    #sec-in #安全文章 fastjson1.2.80版本的不同于前面版本的漏洞,其中巧妙性的使用JSON.toJavaObject方法进行POC的构造,使用java.lang.Exception将其加入期望类

dby 10:57   一次客户授权的系统测试    #sec-in #安全文章 客户系统为大学系统,信息收集是一个很好的突破点,通过常规手段,信息收集—>暴力破解—>垂直越权、getshell—>上线MSF提权拿下客户系统,可以通过本篇文章了解常规渗透思路,绕过等方法。

dby 10:51   缓冲区溢出漏洞那些事:验证与危害判定篇    #sec-in #安全文章 缓冲区溢出漏洞那些事:验证与危害判定篇系统:kali、Windows 11工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu

dby 10:50   Filter内存马及工具检测    #sec-in #安全文章 Servlet 有自己的过滤器filter,可以通过自定义的过滤器,来对用户的请求进行拦截等操作。当我们在 filter 中添加恶意代码,就会进行命令执行。

dby 10:49   Listener内存马注入分析    #sec-in #安全文章 内存马,也被称为无文件马,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内容以脚本形式存

2022-12-05 14:47   实战|记一次从弱口令开始的渗透测试(误打误撞骚扰了阿里云盾)    #sec-in #安全文章 实战|记一次从弱口令开始的渗透测试(误打误撞骚扰了阿里云盾),整个渗透还算比较顺利,七分运气,但是对阿里云服务器横向着实没有必要了

2022-12-02 16:38   记一次某部内存取证比赛writeup    #sec-in #安全文章 刚好前段时间蹭了某部的一个取证比赛,偶遇原题魔改部分内容,分享一下wp,内存取证还是比较有意思的,附上镜像文件分享给大家。

2022-12-02 16:37   从一道CTF题浅谈QLExpress的那些事    #sec-in #安全文章 QLExpress是由阿里的电商业务规则、表达式(布尔组合)、特殊数学公式计算(高精度)、语法分析、脚本二次定制等强需求而设计的一门动态脚本引擎解析工具。若使用不当可能会存在代码执行的风险。

2022-12-02 16:30   某厂商数据库审计系统前台RCE挖掘之旅    #sec-in #安全文章 在某次的HW行动中,遇到某目标单位的数据库审计系统开放到了公网上,在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务,于是就开始了此次对此数据库审计系统的RCE挖掘之旅。

2022-12-02 16:21   amazon-redshift-jdbc-driver 任意代码执行漏洞    #sec-in #安全文章 amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。

2022-12-01 14:54   HTB: Squashed    #sec-in #安全文章 在对NFS的介绍中,Squashed滥用了几个NFS共享。首先,我将获得对一个web目录的访问权,并在调整我的本地用户名以匹配系统所需的用户名后,上传一个webshell并获得执行。

By QianX.in