exception | CN-SEC 中文网

详解PHP原生类在安全方面的利用

‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...

04月21日代码审计5 views评论

阅读全文

代码审计

fastjson1.2.80 in Springtboot新链学习记录

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月17日27 views评论

阅读全文

安全文章

记一次绕waf的过程（上）

起因，某位师傅让我帮他绕一下，那就来稍微看看很明显的报错信息，我们可以在hae中上加入这种常规的数据库指纹，被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...

03月20日33 views评论

阅读全文

安全文章

XMLDecoder反序列化漏洞(CVE-2017-3506)

漏洞原理在/wls-wsat/CoordinatorPortType（POST）处构造SOAP（XML）格式的请求，在解析的过程中导致XMLDecoder反序列化漏洞。分析漏洞调用链weblogic....

03月12日11 views评论

阅读全文

CTF专场

反序列号漏洞解析及赛题分析

一、反序列号漏洞赛题解析1.1 第一题第六届浙江省大学生网络与信息安全竞赛 2023年初赛/决赛 WEB方向 Writeup easy php 简单反序列化分析： a. __toString()...

03月11日10 views评论

阅读全文

Flask框架-session伪造

Flask框架-session伪造原理Flask中session可以直接保存在客户端，就会引起相应得安全问题姿势破解session得到secret_key伪造sessionSetp1 破解sessio...

03月05日安全百科16 views评论

阅读全文

安全开发

godzilla哥斯拉二开

为什么要二开godzilla？在之前的一个渗透遇到一个场景上传马后连接一段时间就被干了。又上传连接后又被干。操作不便。朋友推荐可以用下godzilla_ekp版。尝试了下能比较稳定的操作了。但是公开的...

02月19日18 views评论

阅读全文

安全开发

哥斯拉二开从0到1-6(jspx免杀)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，计划中做一下其他语言的免杀及流量修改，本篇文章做一下jspx流量修改及免杀。 jspx简介 JSPX (JavaServer Pages X...

02月09日7 views评论

阅读全文

安全文章

三个小技巧（二）

技巧1、TEA加密常数在逆向的过程中如果看到【0x5B4B9F9E】或【0x9E3779B9】这样的常数，可以推测它可能是 TEA 族算法的一个变种或自定义实现，这种常数的出现通常与加密算法中的轮密...

02月05日7 views评论

阅读全文

安全文章

从PAGE_GUARD HOOK 到内存扫描规避

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日32 views评论

阅读全文

安全文章

JAVA安全-内存马系列-Filter

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

11月21日13 views评论

阅读全文

安全开发

冰蝎4.0流量魔改的方式

0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议，传输协议可以理解...

11月07日9 views评论

阅读全文

详解PHP原生类在安全方面的利用

fastjson1.2.80 in Springtboot新链学习记录

记一次绕waf的过程（上）

XMLDecoder反序列化漏洞(CVE-2017-3506)

反序列号漏洞解析及赛题分析

Flask框架-session伪造

godzilla哥斯拉二开

哥斯拉二开从0到1-6(jspx免杀)

三个小技巧（二）

从PAGE_GUARD HOOK 到内存扫描规避

JAVA安全-内存马系列-Filter

冰蝎4.0流量魔改的方式

在线咨询

微信