点击上方“蓝字”,关注更多精彩 bypass waf 近几年waf的是反序列化漏洞头号大敌,面对waf的封禁,我们又该何去何从勒? 利用Fastjson默认会去除键、值外的空格、b、n、r、f等特性,...
CC链1-TransformedMap链学习
原创文章web安全渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:公众号回复“20230223”,获取原格式PDF文章和相关工具。一、环境准备 1、创...
黑客利用向日葵中的漏洞部署银子 C2 框架
威胁参与者正在利用 Sunlogin 软件中的已知缺陷来部署 Sliver 命令和控制 (C2) 框架来执行攻击后活动。调查结果来自AhnLab安全应急响应中心(ASEC),该中心发现,在中国开发的远...
【漏洞复现】fastjson反序列化漏洞(CNVD-2019-22238)
漏洞简介事项描述漏洞概述fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。影响范围1.2....
【固话GOIP取证解疑与向日葵日志分析】
在问固话连接wifi,再连接语音网关设备,通过固话拨打,远程操控,如何进行取证?远程控制一般是通过向日葵远控软件进行的,首先就需要找到向日葵的操作日志,并且读懂日志,向日葵的日志一般保存在日葵安装目录...
某json远程命令执行漏洞总结
本文转自先知社区:https://xz.aliyun.com/t/10041作者:南极进口哈士奇1.FastJson 简介fastjson.jar包原始下载地址:https://github.com/...
【向日葵远控】本地提取连接日志分析+手机号提取
0x00 前言本文详细的对此类远控软件目录信息特征的获取方法做了探究,希望可以帮助到有相关侦察&比赛需求的师傅,同时本文很有可能存在纰漏,有疑问的师傅可以加我微信:liyi19960723 进...
固话GOIP取证解疑与向日葵日志分析
最近有读者在问固话连接wifi,再连接语音网关设备,通过固话拨打,远程操控,如何进行取证。远程控制一般是通过向日葵远控软件进行的,首先就需要找到向日葵的操作日志,并且读懂日志,向日葵的日志一般保存在日...
某远控软件渗透测试辅助工具/使用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
现代网络安全架构必备功能
样式和用例不断变化,网络安全也必须更加全面、智能、响应快。信息技术行业发展早期,Sun Microsystems 代表着计算界的远见卓识。Sun 公司率先提出了 “网络就是电脑” (The netwo...
低版本向日葵本机识别码和验证码提取
更新时间:2022.06.031. 介绍向日葵远程控制是一款阳光的远程控制及远程桌面产品,获得微软认证,界面友好,简单易用,安全放心,体积小巧,易快速安装使用。配合向日葵开机棒,还可支持数百台主机的远...
Java反序列化基础篇-类加载器
0x01 前言这篇文章/笔记的话,打算从类加载器,双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过,但是说 Java ClassLoad...