获黑客教程免费&进群前言Java代码审计中常见的一些漏洞学习总结以及一些审计思路。java项目分层视图层(View 视图)控制层(Controller、Action控制层)服务层(Servic...
浅析白盒白名单SQL注入绕过利用
前 言 看到标题的第一反应,大家可能感觉本文讲的是一些老套数,比如select/*xasdasdsa*/等等垃圾字符绕过,在平时代码审计项目中,遇到了很多白名单过滤,现实情况就是,根本不允许使用特定语...
UPX 4.0.2 源码分析
因为最近一直在参加HW,在红队中学习到了很多新知识。加壳作为一个常用的免杀手段,我经常是知其然不知其所以然,因此打算自顶向下分析一下upx的源码,梳理整个程序运行的机制。本文将以最新版本 upx 4....
九维团队-绿队(改进)| ThinkPHPv5.1.X反序列化漏洞分析
一环境搭建PHP -- 7.4.21ThinkPHP --5.1composer 安装ThinkPHP先安装composer:curl -sS https://getcomposer.org/inst...
WebLogic + Shiro 反序列化一键注册filter内存shell
遇到的目标shiro不存在可用的gadget,但是探测出他的key为默认的kPH+bIxk5D2deZiIxcaaaA==,通过404报错页面发现是WebLogic,通过CVE-2020-2883的g...
一次thinkphp5.0.10漏洞利用记录
开局xray扫出thinphp rce漏洞:复制request放到burp进行利用:POST / HTTP/1.1User-Agent: Mozilla/5.0 ...
浅谈 URL 解析与鉴权中的陷阱
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来,跳出业务逻辑并后退一步,更加深入地思考一下漏洞背后的成因。前言说到 URL 解析,想必关注...
对博彩站点bypass宝塔渗透测试(练手)
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...
【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析
xxhzz@PortalLab实验室 框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动...
蓝队微步防守Tools
iPfilter 在护网场景中经常会遇到一些拥有相当多不可封禁的IP地址的客户,如负载均衡IP、站前代理IP、内网漏扫IP、云防节点IP流量。尽管我们在研判威胁时,已经确认了这些IP地址...
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
分析 CVE-2023-29300:Adobe ColdFusion 预授权 RCE
介绍Adobe ColdFusion 因其强大的 Web 开发功能而受到广泛认可,最近发布了一个重要的安全更新。此次更新特别针对三个安全问题,其中CVE-2023-29300是一个高度关注的预身份验证...
29