欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页利用链第 7 页
      代码审计

      浅试Shiro下一种有key无链的情况

      △△△点击上方“蓝字”关注我们了解更多精彩0x01 前言之前在演练的是时候遇到这样一种情况,就是大概如下图,直接打0-3的链是不行的,即常规的链无法使用。0x02 复现踩坑于是我就尝试了第四条链,JR...
      admin 02月11日1,282 views1 com https
      阅读全文
      安全文章

      phpstudy 小皮面板 RCE利用链

      “看到有人发了,那我也整一篇~”“刚安装完phpstudy面板准备测试,中途去吃了个饭,上服务器一看不知道被哪个老六上了个cs”01—简单利用链这是一个很简单的1click的rce,配合xss来自动添...
      admin 02月04日344 views评论rce xss
      阅读全文
      安全工具

      一款针对Java语言的静态代码分析工具

      TABBY是一款针对Java语言的静态代码分析工具。 它使用静态分析框架 Soot 作为语义提取工具,将JAR/WAR/CLASS文件转化为代码属性图。并使用 Neo4j 图数据库来存储生成的代码属性...
      admin 01月10日277 views评论cve 代码
      阅读全文
      CTF专场

      CTF-Pwn丨栈溢出入门题目思路解析

      CTF-PwnPwn作为CTF比赛中的必考题型,用一句话概括就是难以入门。Pwn确实难,难点主要在于知识点不系统、考点太高深、对新手不友好。其实只要我们多做多练,了解出题套路,掌握答题思路,还是能够快...
      admin 01月09日55 views评论ctf pwn
      阅读全文
      安全文章

      数学函数利用链

      简单的CTF题源码 <?phperror_reporting(0);//听说你很喜欢数学,不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ &nb...
      admin 01月08日23 views评论die 利用链
      阅读全文
      安全文章

      CVE-2022-39198 Apache Dubbo Hession Deserialization分析

      出品|先知社区(ID:LeeH)声明以下内容,来自先知社区的LeeH作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
      admin 01月03日47 views评论fastjson 反序列化
      阅读全文
      安全文章

      AspectJWeaver反序列化利用链

      AspectJWeaver反序列化利用链前言aspectjweaver中有一个SimpleCache类,SimpleCache类中的内部类StoreableCachingMap是一个继承HashMap...
      admin 12月30日56 views评论利用链 反序列化
      阅读全文
      安全文章

      原创 | AspectJWeaver利用链绕过serialKiller

      点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...
      admin 12月21日43 views评论kill payload
      阅读全文
      安全工具

      工具 | Shiro一把梭综合利用漏洞链

      功能shiro一把梭工具,该轮子主要有三大功能如下:默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,以解决无回显rememberMe。使用的是dns...
      admin 12月20日185 views评论shiro 公众号
      阅读全文
      安全文章

      一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

      前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
      admin 12月07日43 views评论ptr struct
      阅读全文

      渗透测试面经备忘录

      1.shiro找不到key,有什么思路?答:试试无利用链的,有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...
      admin 12月01日安全职场51 views评论fastjson 渗透测试
      阅读全文
      安全文章

      一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

      点击蓝字 / 关注我们前言众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序...
      admin 11月28日122 views评论ptr struct
      阅读全文
      10

      文章导航

      1 … 3 4 5 6 7 8 9 10

      最新文章

      •  bladex框架的一次渗透测试 05/30 1 views
      • 渗透测试密码字典生成 05/30 1 views
      • 腾讯云对象存储COS(Cloud Object Storage)攻防 05/30 0 views
      • 新型选择劫持攻击:恶意充电器可入侵安卓与iOS设备 05/30 4 views
      • 凡诺企业网站管理系统 4.0 存在SQL注入漏洞 05/30 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144852
      • 分类48
      • 标签155345
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144852 留言 708 访客22100513

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144852
      • 分类48
      • 标签155345
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码