使用方法及介绍 sqlmap.py -v 查看版本 sqlmap.py --update 更新sqlmap,建议在官网下载最新版 基本的参数 ``` sqlmap.py -h 查看帮助 --is-db...
java反序列化从0到cc1
前言 java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。又是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc1链 命令执行...
Spring Framework RCE CVE-2022-22965 漏洞分析
摘要 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...
HTB: Squashed
原文地址:https://0xdf.gitlab.io/2022/11/21/htb-squashed.html HTB: Squashed 在对NFS的介绍中,Squashed滥用了几个NFS共享。...
某厂商数据库审计系统前台RCE挖掘之旅
在某次的HW行动中,遇到某目标单位的数据库审计系统开放到了公网上,在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务,于是就开始了此次对此数据库审计系统的RCE挖掘之旅。 后台任意文...
记一次某部内存取证比赛writeup
前言 刚好前段时间蹭了某部的一个取证比赛,偶遇原题魔改部分内容,分享一下wp,内存取证还是比较有意思的,附上镜像文件分享给大家。 volatility安装 windows下载地址 https://ww...
从KCON2022议题来看fastjson新版本RCE
fastjson \<= 1.2.80 首先还是贴一点前面几篇文章已经提到的分析,作为一点对fastsjon 1.2.80的基础知识,当然,还是不懂得,可以看我有一篇fastjson的分析合集,...
Filter内存马及工具检测
原理 Servlet 有自己的过滤器filter,可以通过自定义的过滤器,来对用户的请求进行拦截等操作。 经过 filter 之后才会到 Servlet ,那么如果我们动态创建一个 filter 并且...
缓冲区溢出漏洞那些事:验证与危害判定篇
环境信息 系统:kali、Windows 11 工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现 测试代码 ``` import so...
浅谈在CTF题中三种MD5比较
MD5是什么? MD5是一种应用广泛的密码散列函数,MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年面世,用于取代MD4,MD5也是由MD2\MD3\MD...
VMWare Workspace ONE Access Auth Bypass
VMWare Workspace ONE Access Auth Bypass 前言 BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identit...
深入理解类加载机制
前言 类的加载指的是将类的.class文件中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。类的加载的最...
76