题外话 这是一篇本应该早就完成的文章,但是由于各种原因拖延至此。之前有读者就催我,但是实在是各种事情缠身,加上自己颓废了一段时间导致现在才公布。之后可能会断更一段时间关于代码...
Spring 自动绑定漏洞
Spring 自动绑定漏洞 0x01:自动绑定 自动绑定功能在很多框架中都有实现,主要功能是允许软件框架自动将HTTP请求中的参数绑定到程序变量或对象中以便于开发者访问。 而自动绑定漏洞的漏洞点在于,...
Java代码审计之命令注入
漏洞成因 JavaWeb中,在服务端主要通过调用Runtime.getRuntime.exec()方法或者ProcessBuilder.start()来执行命令。例如下面的代码...
JavaWeb中的权限控制—过滤器&拦截器
在实际的系统开发中,经常涉及到权限校验的业务需求,例如低权限用户无法使用高权限用户的业务接口,未登陆的用户无法访问业务接口等,主要是通过过滤器&拦截器进行实现的。但是如...
Cobalt Strike 4.0 Updates You Should Know
你应该知道的Cobalt Strike 4.0的更新! 本文由Gcow安全团队绝影小组小离师傅原创,属于教程类文章 全文字数2348字 图片63张 预计10分钟阅读完毕 文中有一个小推荐 请各位看官不...
原创干货 | 【恶意代码分析技巧】02-exe_python
1.python虚拟机 计算机发展至今已经有了机器语言、汇编语言和高级语言三种。计算机能够直接识别的是机器语言,不同的CPU使用的机器语言不是完全相同的;汇编语言本质上是和机器语言是一样的,只不过汇编...
DiscuzX3.3 authkey可爆破漏洞分析及复现
前言 在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后,对其中的某些点还是有些模糊,于是决定下载DiscuzX3.3将authkey可爆破漏洞复现下,尽可能的说清楚复现的每一步...
记一次CTF简单内存取证
打CTF这么久,内存取证的题也就做过一次,刚好安恒四月月赛出了一题,简单记录一下。 内存取证题附件后缀一般为raw、dmp 、img 、wmem 等,此类问题一般可以通过volatility 取证大师...
高校战“疫”网络安全分享赛-部分PWN题-wp
高校战“疫”网络安全分享赛-部分PWN题-wp 1.本文由复眼小组的RGDZ师傅原创 2.本文共3500字,图片30张 预计阅读时间10分钟 3.由于笔者水平有限,所以部分操作可能不是最优的,如果各位...
Primary Access Token Manipulation Attack(令牌操作攻击上)
令牌操纵攻击是APT组织所使用的一种常见技术,恶意软件可在受害者的系统上获得更高的特权或代表任何其他用户(假冒)执行某些操作。 这是一些MITRE上面使用的令牌操作攻击技术的APT和工具的示例: 我们...
SQL注入的总结
有人的地方就有江湖,有数据库的地方就会有SQL注入(有可能......) 那么言归正传,SQL注入这个漏洞是怎么造成的呢??? 当客户端提交的数据没有被作处理或者没有被转义直接就带入数据库,那么就会造...
渗透测试中文件上传技巧
上传文件名fuzz字典 根据语言、解析漏洞、中间件、系统特性以及一些绕过WAF的方法:黑名单、大小写、ADS流、截断、空格、长度、htaccess等生存文件名字典。 Gayhub:https://gi...
76