需结合 https://xz.aliyun.com/news/12075 文章来看什么是 Servlet 内存马?Servlet 内存马是通过在 Web 容器中动态注册、修改或劫持现有 Servlet...
反序列化挖掘与分析 | 51期
51期反序列化挖掘与分析Deserialization mining and analysis2025.6.0201 环境部署选择basic包定位到 config/web.php 中将 cookieV...
攻防演练|分享攻防项目中的代码审计
文章作者:夜雨潇潇 文章来源:https://xz.aliyun.com/news/18075 0x1 前言在一些攻防项目中,除了一些常见的大型系统外,常常还会遇到其他一些相对小众的系统...
技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE
02.作为.NET脚本执行 当 IIS 服务器 仅支持 .NET 运行环境,且无法上传 .aspx、.asmx、.soap 等扩展名的文件时,攻击者可以尝试上传特制的 web.config,让其作...
红队评估|分享某管理系统代码审计
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
Web篇 | 一文掌握Apache Commons Collections反序列化漏洞,速看!!!(上)
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。大 纲上一文章我们学习了Java反序列化的含义和应用场景以及...
Web篇 |【全网最详细】Apache CC反序列化漏洞:CC1调用链POC构造过程,干货!!!(上)
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。上一文章讲解了Apache CC漏洞的原理以及CC1调用链,...
AspectJWeaver 反序列化链
AspectJWeaver 反序列化链AspectJWeaver @Jang aspectjweaver:1.9.2, commons-collections:3.2.2...
Java利用无外网(下) - ClassPathXmlApplicationContext的不出网利用
我在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化[1]》末尾留了一个问题,也是「代码审计知识星球[2]」里发布的Springboot Code-Breaking 20...
凡诺企业网站管理系统 4.0 存在SQL注入漏洞
点击上方蓝字关注我们 并设为星标 0x00 前言 █ 该文章来自零日防线社区用户投稿 █凡诺企业网站管理系统是一款专业的企业网站管理软件。凡诺企业网站管理系统支持联系方式、关键字、版权信息等基本设置。...
JAVA代审之admintwo
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
某供应链入口代码审计记录
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言某一个学员让我进行审计一套NET代...
196