0x00 前言冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议,传输协议可以理解...
08月21日25 views冰蝎4.0流量魔改已关闭评论exception
replace
冰蝎4.0流量魔改
08月21日25 views冰蝎4.0流量魔改已关闭评论exception
replace
08月21日25 views冰蝎4.0流量魔改已关闭评论exception
replace
FastJson1.2.80漏洞浅析
扫码领资料获黑客教程免费&进群随漏洞环境内容来自@浅蓝的HackingJson议题,本篇文章以理清漏洞思路为主,分为两部分来讲。以下是基于fastjson1.2.80 + ...
07月03日21 views评论payload
反序列化
从web.xml到filter内存马
大家好,我是reality,我搬砖回来了上次写了一篇servlert内存马的水文,留了坑,这次补一篇关于filter内存马的文章,希望各位大佬多多指教一、filterFilter是什么?Filter是...
06月14日9 views评论filter
servlet
Android Crash案例解决方案
经典好文推荐,通过阅读本文,您将收获以下知识点:一、NullPointerException 空指针二、ClassCastException 类型转换异常三、IndexOutOfBoundsExcep...
04月03日14 views评论exception
数组
原创 | 从KCON2022议题来看fastjson新版本RCE
点击蓝字关注我们fastjson <= 1.2.80首先还是贴一点前面几篇文章已经提到的分析,作为一点对fastsjon 1.2.80的基础知识,当然,还是不懂得,可以看我有一篇fastjson...
03月24日56 views评论fastjson
rce
从KCON2022议题来看fastjson新版本RCE
fastjson \<= 1.2.80 首先还是贴一点前面几篇文章已经提到的分析,作为一点对fastsjon 1.2.80的基础知识,当然,还是不懂得,可以看我有一篇fastjson的分析合集,...
03月12日23 views从KCON2022议题来看fastjson新版本RCE已关闭评论rce
SecIN安全技术社区
win pwn初探(四)
这篇开始学习SEH之前的文章链接:win pwn初探(三)win pwn初探(二)win pwn初探(一)win pwn初探(四)什么是SEH结构化异常处理(Structured Exception ...
03月03日11 views评论push
pwn
浅谈终端安全与DLP治理
终端安全治理终端安全简单将其分为两类,一类是安全主打的终端控制,一类是IT主打的设备管理。其中EUC控制(End-User Computer Control)又可以细分为反病毒和终端检测及响应(Ant...
02月21日39 views评论exception
终端安全
Fastjson1.2.80漏洞复现
• Web安全• Fastjson• unserialize• CVE-2022-25845Fastjson于5月23日,在commit 560782c与com...
02月16日35 views评论fastjson
type
CPP 异常处理机制初探
近期各大CTF中出现过不少C++异常处理机制相关的赛题。本文将介绍GNUC++异常处理的基本机制、可执行文件中的异常处理帧结构、以及对特定于语言的处理程序数据数据的解析过程。__gxx_persona...
02月14日24 views评论c
int
致远A8 htmlofficeservlet任意文件上传漏洞复现
0x01 漏洞描述远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进...
01月07日272 views评论servlet
漏洞复现
PHP Exception CTF题目
扫一扫关注公众号,长期致力于安全研究前言:这是前段时间打的一场比赛0x01 解题思路首先代码如下,关键点就在于这几行。其实就是通过substr来截取字符串并在最后一行当做函数来调用$class = n...
11月22日126 views评论ctf
字符串