1.环境说明在某个不出网环境中,spring boot jar包启的环境,存在fastjson漏洞,可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来,所以需要打入内存马。因为目...
01月30日11 views评论context
servlet
bcel环境下打入springboot内存马
01月30日11 views评论context
servlet
01月30日11 views评论context
servlet
基于DOM的漏洞-DOM破坏
在本节中,将描述什么是DOM破坏,演示如何使用破坏技术来利用DOM漏洞,并提供可以减少暴露DOM破坏攻击的方法。什么是DOM破坏?DOM破坏是一种将HTML注入页面以操纵DOM并最终改变页面上Java...
11月09日10 views评论some
过滤器
SweetPotato webshell下执行命令版
前言前两天看到了github上有老外发了一个C#版的烂土豆,所以就想改一个能在webshell下执行命令的版本。请教了@zcgonvh和@RcoIl两位师傅,学习了用管道对进程与进程之间进行通信。感谢...
10月19日26 views评论security
webshell
自定义跳转函数的通用unhook方法
0x00 前言 **本文介绍一种比较有意思的unhook手法,来源于小伙伴发的一个GitHub的POC:https://github.com/trickster0/LdrLoadDll-Unhooki...
06月30日8 views自定义跳转函数的通用unhook方法已关闭评论hook
SecIN安全技术社区
调用NtCreateUserProcess创建进程绕过杀软hook
CreateProcessCreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环,我们可以通过调用NtCreateUserProcess...
05月17日83 views评论string
user
