1.最为常见的一种Runtime所以在审计时,其实可以关注一下这个函数,而exec("")中其实都会放接收到的参数。Runtime.getRuntime().exec("calc");2.Proces...
java反序列化从0到cc1
前言 java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。又是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc1链 命令执行...
推荐|一款比ysoserial更高更快更强的反序列化工具
一、前言某知名安全专家:java反序列化养活了半个安全圈。一提到java反序列化,第一个想到的工具肯定是ysoserial,其中包含了很多Gadget利用链,在复现&实战中用到的频率极高。本文...
Shellcode提取、加载与解析
在我刚刚入行时,看见师傅各种shellcode乱飞,看着这些二进制代码,又看看墙上黑客帝国的尼奥海报,内心逐渐向往起...
Numen | 零知识证明引论Part 3
导语在前一篇中我们介绍了零知识证明核心工具的椭圆曲线和同态隐藏。本文我们将继续介绍零知识证明核心工具中的多项式规约过程。核心数学工具多项式规约过程上一小节,我们通过同态隐藏,得到了一个非交互的多...
Phantom DLL Hollowing 的 CSharp 实现
C:Tools>PhantomDllHollower.exePhantomDllHollower - Tool for testing Phantom DLL Hollowing.Usage: ...
收集内存马打入方式
SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd...
一款比ysoserial更高更快更强的反序列化工具
一、前言某知名安全专家:java反序列化养活了半个安全圈。一提到java反序列化,第一个想到的工具肯定是ysoserial,其中包含了很多Gadget利用链,在复现&实战中用到的频率极高。本文...
CTF show 1024 wirteup
fastapi标签:SSTI页面回显一个JSON数据,根据题目说所,了解一下fastapi。发现其自带交互式API文档,访问/docs页,有采用POST方式传参的/cccalccc页面,参数q传入计算...
记一次实战之若依SSTI注入绕过玄某盾
前言前几天挖src,遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ,此版本存在Thymeleaf SSTI注入漏洞,但网...
原创 | java反序列化从0到cc1
点击蓝字关注我们前言java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。于是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc...
记一次小程序测试
一个简单的小程序渗透过程记录,大佬勿喷!0x00 前言前段时间公司搬家了,换了个大地方,现在进出都是人脸识别了。。感觉针不戳。。但是,这个人脸识别系统,竟然要用一个看起来特别low的微信小程序去录入人...