我们有时候getshell会遇到各种问题(system栈占用太多,字节对齐,execve参数有三个等等),所以最方便的是使用execv,因为execv只用两个参数,但是呢execv底层还是使用的exe...
11月12日44 views评论arg
参数
execv环境攻击
11月12日44 views评论arg
参数
11月12日44 views评论arg
参数
GadgetInspector源码分析
前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具,通过asm的方法来对字节码进行静态的分析,以污点传播的方式来挖掘可能存在的链子,考虑到项目大多获...
10月30日14 views评论gadget
字节码
Apache ActiveMQ RCE漏洞复现(附EXP)
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用...
10月30日201 views评论rce
漏洞复现
Apache - ActiveMQ 5.18.2 远程命令执行漏洞
仓库:https://github.com/JaneMandy/ActiveMQExploit最近出了一个ActiveMQ 新漏洞,正好在参加活动的过程中,我们开发了一个相应的漏洞利用工具(Explo...
10月30日73 views评论exploit
payload
2023 中华武术杯 Web Writeup
2023 中华武术杯 Web Writeup (AWDP + 靶场)AWDPAerocraftsfastjson 1.2.83 + redisauth 路由传入 password 的时候没有限制 CR...
10月20日49 views评论payload
writeup
第三届“香山杯“网络安全大赛初赛Writeup
java代码审计必备技能之——Spring框架
1. Spring概述1.1 什么是SpringSpring作为一款轻量级开源框架,以控制反转(IOC)和面向切面编程(AOP)为内核.解决了开发人员在工作过程中遇到的许多常见问题...
10月14日代码审计23 views评论arg
JAVA代码审计
SafeLine 扩展插件系统概要
SafeLine 扩展插件系统(以下简称插件系统)使用 Lua 脚本语言(目前语法兼容 Lua 5.1)与 雷池WAF 深度集成,为有余力定制 WAF 的用户提供了一个毋须修改 W...
10月13日36 views评论lua
safe
哥斯拉jsp/jspx免杀webshell生成器
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
05月18日86 views评论webshell
哥斯拉
GadgetInspector原理分析
0x0 简介 GadgetInspector是JackOfMostTrades在2018 BLACKHAT USA上发布的一个自动化反序列化链挖掘工具,它通过对字节码形式的JAVA项目进行污点分析,挖...
03月18日安全开发35 views评论gadget
loader
使用AST还原某JS字符串混淆
本文为看雪论坛优秀文章看雪论坛作者ID:DiamondH背景:在分析某站点接口时发现以前发现漏洞的JS修复后进行了强混淆,看起来十分抽象。于是乎搁置在一边没有继续分析,直到前几日在图书馆发现了小肩膀大...
03月16日13 views评论arg
ast
41.QT多线程while阻塞及pri子工程添加Apple的学习笔记
一,前言因为追剧,所以休息了段时间,同时也思考了下我的小项目接着会像哪个方向走。现在我基本定义了之后要做的QT项目功能了,能想象出一个雏形,且知道应该先添加什么功能再添加什么功能。但是我还是处于小功能...
03月06日22 views评论apple
c++
6