exception | CN-SEC 中文网

安全文章

记一次绕waf的过程（上）

起因，某位师傅让我帮他绕一下，那就来稍微看看很明显的报错信息，我们可以在hae中上加入这种常规的数据库指纹，被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...

03月20日31 views评论

阅读全文

安全文章

XMLDecoder反序列化漏洞(CVE-2017-3506)

漏洞原理在/wls-wsat/CoordinatorPortType（POST）处构造SOAP（XML）格式的请求，在解析的过程中导致XMLDecoder反序列化漏洞。分析漏洞调用链weblogic....

03月12日11 views评论

阅读全文

CTF专场

反序列号漏洞解析及赛题分析

一、反序列号漏洞赛题解析1.1 第一题第六届浙江省大学生网络与信息安全竞赛 2023年初赛/决赛 WEB方向 Writeup easy php 简单反序列化分析： a. __toString()...

03月11日9 views评论

阅读全文

Flask框架-session伪造

Flask框架-session伪造原理Flask中session可以直接保存在客户端，就会引起相应得安全问题姿势破解session得到secret_key伪造sessionSetp1 破解sessio...

03月05日安全百科14 views评论

阅读全文

安全开发

godzilla哥斯拉二开

为什么要二开godzilla？在之前的一个渗透遇到一个场景上传马后连接一段时间就被干了。又上传连接后又被干。操作不便。朋友推荐可以用下godzilla_ekp版。尝试了下能比较稳定的操作了。但是公开的...

02月19日16 views评论

阅读全文

安全开发

哥斯拉二开从0到1-6(jspx免杀)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，计划中做一下其他语言的免杀及流量修改，本篇文章做一下jspx流量修改及免杀。 jspx简介 JSPX (JavaServer Pages X...

02月09日7 views评论

阅读全文

安全文章

三个小技巧（二）

技巧1、TEA加密常数在逆向的过程中如果看到【0x5B4B9F9E】或【0x9E3779B9】这样的常数，可以推测它可能是 TEA 族算法的一个变种或自定义实现，这种常数的出现通常与加密算法中的轮密...

02月05日7 views评论

阅读全文

安全文章

从PAGE_GUARD HOOK 到内存扫描规避

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日31 views评论

阅读全文

安全文章

JAVA安全-内存马系列-Filter

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

11月21日11 views评论

阅读全文

安全开发

冰蝎4.0流量魔改的方式

0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议，传输协议可以理解...

11月07日7 views评论

阅读全文

安全工具

介绍分析一个非常好用的php内存马工具！

朋友写的项目，刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马，不过提的非常浅显，在这里的4.3节：里面只提了最简单的一种php内存马，即以删除自身后不断落地webshell来达到内...

10月29日24 views评论

阅读全文

安全闲碎

Kernel Exception问题分析

一、Kernel Exception概述二、Kernel空间布局三、printk 概述四、AEE db log机制五、前期异常处理六、die()流程七、panic()流程八、nested panic一...

10月18日15 views评论

阅读全文

记一次绕waf的过程（上）

XMLDecoder反序列化漏洞(CVE-2017-3506)

反序列号漏洞解析及赛题分析

Flask框架-session伪造

godzilla哥斯拉二开

哥斯拉二开从0到1-6(jspx免杀)

三个小技巧（二）

从PAGE_GUARD HOOK 到内存扫描规避

JAVA安全-内存马系列-Filter

冰蝎4.0流量魔改的方式

介绍分析一个非常好用的php内存马工具！

Kernel Exception问题分析

在线咨询

微信