SecIN安全技术社区 - 第 7

安全文章

Spring Framework RCE CVE-2022-22965 漏洞分析

摘要本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...

03月12日36 views已关闭评论

阅读全文

安全文章

HTB: Squashed

原文地址：https://0xdf.gitlab.io/2022/11/21/htb-squashed.html HTB: Squashed 在对NFS的介绍中，Squashed滥用了几个NFS共享。...

03月12日36 views已关闭评论

阅读全文

安全文章

某厂商数据库审计系统前台RCE挖掘之旅

在某次的HW行动中，遇到某目标单位的数据库审计系统开放到了公网上，在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务，于是就开始了此次对此数据库审计系统的RCE挖掘之旅。后台任意文...

03月12日24 views已关闭评论

阅读全文

CTF专场

记一次某部内存取证比赛writeup

前言刚好前段时间蹭了某部的一个取证比赛，偶遇原题魔改部分内容，分享一下wp，内存取证还是比较有意思的，附上镜像文件分享给大家。 volatility安装 windows下载地址 https://ww...

03月12日83 views已关闭评论

阅读全文

安全文章

从KCON2022议题来看fastjson新版本RCE

fastjson \<= 1.2.80 首先还是贴一点前面几篇文章已经提到的分析，作为一点对fastsjon 1.2.80的基础知识，当然，还是不懂得，可以看我有一篇fastjson的分析合集，...

03月12日60 views已关闭评论

阅读全文

安全文章

Filter内存马及工具检测

原理 Servlet 有自己的过滤器filter，可以通过自定义的过滤器，来对用户的请求进行拦截等操作。经过 filter 之后才会到 Servlet ，那么如果我们动态创建一个 filter 并且...

03月12日14 views已关闭评论

阅读全文

安全文章

缓冲区溢出漏洞那些事：验证与危害判定篇

环境信息系统:kali、Windows 11 工具：x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现测试代码 ``` import so...

03月12日22 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈在CTF题中三种MD5比较

MD5是什么？ MD5是一种应用广泛的密码散列函数，MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年面世，用于取代MD4，MD5也是由MD2\MD3\MD...

03月12日321 views已关闭评论

阅读全文

安全文章

VMWare Workspace ONE Access Auth Bypass

VMWare Workspace ONE Access Auth Bypass 前言 BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identit...

03月12日64 views已关闭评论

阅读全文

SecIN安全技术社区

深入理解类加载机制

前言类的加载指的是将类的.class文件中的二进制数据读入到内存中，将其放在运行时数据区的方法区内，然后在堆区创建一个java.lang.Class对象，用来封装类在方法区内的数据结构。类的加载的最...

03月12日40 views已关闭评论

阅读全文

安全文章

文件上传漏洞总结

漏洞介绍文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。一般都是指“上传Web脚本能够被服务器解析”的问题。漏洞详解我们的测试平台：upload_l...

03月12日35 views已关闭评论

阅读全文

安全文章

2022 Yapi 命令执行漏洞

基础知识 YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前后...

03月12日278 views已关闭评论

阅读全文

Spring Framework RCE CVE-2022-22965 漏洞分析

HTB: Squashed

某厂商数据库审计系统前台RCE挖掘之旅

记一次某部内存取证比赛writeup

从KCON2022议题来看fastjson新版本RCE

Filter内存马及工具检测

缓冲区溢出漏洞那些事：验证与危害判定篇

浅谈在CTF题中三种MD5比较

VMWare Workspace ONE Access Auth Bypass

深入理解类加载机制

文件上传漏洞总结

2022 Yapi 命令执行漏洞

在线咨询

微信