0x01 XStream 基础 XStream 简介 XStream 是一个简单的基于 Java 库,Java 对象序列化到 XML,反之亦然(即:可以轻易的将 Java 对象和 XML 文档相互转换...
小记某cms代码审计
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】下载某小众cms尝试进行代码审计,大佬勿喷1、任意文件删除漏洞2、XSS漏洞3、ZIP解压getshell4、文件上...
代码审计之某前台log4j远程代码执行漏洞
请不要利用文章内的相关知识点进行非法渗透,仅做学习使用,产生的一切后果与文章作者和本公众号无关。知识补充判断一个网站系统是否存在log4j远程命令执行漏洞需要判断一下几个条件:1、 是否使用了存在漏洞...
【Cobalt-Strike】使用 IntelliJ IDEA构建二次开发环境
何为反编译? 顾名思义,反编译的的概念与编译相反,说白了就是将已封装好的程式还原到未封装的状态,目的是找出程序的源代码 首先我们先找到 IntelliJ IDEA 中的 java-decompiler...
代码分析之Sql注入漏洞的审计DVWA逐行分析4个等级
前言:知识面决定着攻击面,所以只要知识面广就不怕挖不到洞,而往往在SRC挖掘中白盒审计也是非常重要的一部分,尤其是CNVD啊EDU这种通用漏洞需求较广的平台中,代码审计这项技能就是不可或缺的了,今天花...
分享几段祖传的Python代码,拿来直接使用!
今天分享几段工作生活中常用的代码,都是最为基础的功能和操作,而且大多还都是出现频率比较高的,很多都是可以拿来直接使用或者简单修改就可以放到自己的项目当中 日期生成 很多时候我们需要批量生成日期,方法有...
干货|从无到有学习Python编写poc
一.前言 1.确定目标 首先要明确你的目标是什么,你是想利用什么漏洞! 2.漏洞研究 在编写POC之前,深入研究目标漏洞是至关重要的。在博客,公众号,Github上收集相关资料,了解漏洞的工作原理、漏...
某开源系统文件写入漏洞分析
0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action_admin为例,和func分别通过get请求...
记一次地级攻防演练实战代码审计
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 某次地级HW过程中遇见的一套系统,其...
从汇编语言深入理解how2heap
ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev/ov...
容器云平台规划部署架构设计
【导读】对于容器平台的建设,从初期就需要做好平台的整体规划,切莫为了容器化而容器化,要因地制宜,寻找平衡点逐渐落地,混合实施,了解开发运维等多方面的需求、平台相关技术的原理机制,团结开发、运维、用户等...
【Python】Poc编写实例:从原理到实践
一、前言由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!POC(Proof of Concept,概念验证)指为了验证某个潜在的漏洞或安全问题而编写的脚本。本文主要介绍关于漏洞验证 Pyth...
312