import - 第 19 | CN-SEC 中文网

安全文章

实战|利用 Fastjson注入内存马

前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境，实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...

03月01日659 views评论

阅读全文

安全工具

Nishang 学习笔记

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月01日7 views评论

阅读全文

安全闲碎

批量查询域名是否被注册

虽然没有什么好的想法，但总想买些域名玩玩，但是心仪的域名都被注册了，于是写了这个脚本，可以通过一些排列，来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名，但目前好像...

02月28日66 views评论

阅读全文

代码审计

Java代审6：XSS和SSRF

0x01 XSSXSS(Cross Site Scripting) 跨站脚本攻击，攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户...

02月25日120 views评论

阅读全文

代码审计

Python模板注入(SSTI)深入学习

前言一直对模板注入似懂非懂的，打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句，套在我们自己的作文里，此时...

02月21日128 views评论

阅读全文

IoT工控物联网

固件符号表恢复

使用IDA打开固件的时候，有的时候无法识别真实的函数名，即便固件中能够找到符号表，这时就需要我们手动修复通常情况下，我们会使用IDAPython来进行批量恢复代码如下：#coding=utf-8fro...

02月14日449 views评论

阅读全文

安全文章

基于filter的内存马

主要是通过过滤器来拦截severlet请求中的参数，作为过滤器中的参数，来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理，循序渐进Demo1：直接使用filter模拟内存马效果：...

02月12日58 views评论

阅读全文

Java安全log4j漏洞前置知识RMI

RMI是什么RMI远程方法调用，允许运行在一个java虚拟机上的对象调用运行另外一个远程java虚拟机上的对象的方法，RMI的使用下面以一个示例进行演示：hello 代码import java.rmi...

02月07日代码审计96 views评论

阅读全文

未分类

《RWCTF之qiling框架分析》

《RWCTF之qiling框架分析》 qiling...

01月28日106 views评论

阅读全文

安全漏洞

CVE-2021-24750 Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入

01月22日130 views评论

阅读全文

CTF专场

python受限的任意代码执行与黑魔法

0x00 起因在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能，可以去执行多行语句惹~ 但是为了防止有些居心叵测的人，我们专门把括号，单双引号，都过...

01月20日145 views评论

阅读全文

安全文章

CVE-2021-2109 Weblogic RCE

△△△点击上方“蓝字”关注我们了解更多精彩0x00 漏洞简介Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。...

01月14日172 views评论

阅读全文

实战|利用 Fastjson注入内存马

Nishang 学习笔记

批量查询域名是否被注册

Java代审6：XSS和SSRF

Python模板注入(SSTI)深入学习

固件符号表恢复

基于filter的内存马

Java安全log4j漏洞前置知识RMI

《RWCTF之qiling框架分析》

CVE-2021-24750 Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入

python受限的任意代码执行与黑魔法

CVE-2021-2109 Weblogic RCE

在线咨询

微信