fast | CN-SEC 中文网

安全文章

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲Fastjson介绍相关概念及Fastjson反序列化...

04月10日13 views评论

阅读全文

安全新闻

五眼联盟预警Fast flux黑客规避技术

五眼联盟警告：老旧DNS技术变身网络威胁"隐身衣"4月3日，美国、英国、加拿大、澳大利亚、新西兰五国网络安全机构联合发布紧急警报，揭露一项存在20年的DNS技术——“快速通量”（Fast Flux）正...

04月06日6 views评论

阅读全文

安全漏洞

FastAdmin最新XSS漏洞（CNVD-2025-03743）

FastAdmin是一款基于ThinkPHP的开源后台管理框架，专为快速开发设计。它结合了Bootstrap和AdminLTE技术，提供现代化的界面体验。作为一个轻量级且高效的框架，FastAdmin...

03月20日52 views评论

阅读全文

安全文章

漏洞挖掘的九种思维

No.0推荐语本地知识库里，看到的一位大佬的分享，内容很优秀，认真通读一遍，深切的体会到了自己与大佬之间的差距，其中避免原子性思维真的让我茅塞洞开，分享给喜欢挖洞的同学。，我是前言漏洞挖掘-思想建设最...

03月19日9 views评论

阅读全文

安全开发

【开发笔记】FastAdmin多数据库管理

FastAdmin 是一款基于 PHP + Bootstrap 开源后台框架。它可根据数据表，一键自动生成控制器、模型、视图、JS、语言包、菜单、回收站等，可以有效提高开发者的开发效率。但是，默认情况...

03月19日11 views评论

阅读全文

安全文章

从任意文件读取到上线CS

01前言记录一次稍微有点崎岖的渗透实战，看我如何从任意文件读取，绕过模块禁用，到上线CS02渗透过程01信息收集一顿信息收集后，终于找到了这样一个资产，熟悉的师傅可能一眼就看出来了，这是fastadm...

03月09日14 views评论

阅读全文

安全文章

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...

02月10日29 views评论

阅读全文

安全文章

【实战攻防】记一次某红蓝演练经历

本文由PumpkinBridge师傅首发于先知社区文章地址：https://xz.aliyun.com/t/16913记一次某红蓝演练经历在某天接到任务，对xxx进行一次红蓝演练，于是把自己渗透过程给...

01月16日15 views评论

阅读全文

HW&HVV

记一次某红蓝实战演练的经历

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

12月30日30 views评论

阅读全文

安全文章

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言哈喽师傅们，这篇文章自己写之前先是看了十...

12月28日8 views评论

阅读全文

安全文章

记一次某站运营环境的测试过程从信息泄露到Getshell|挖洞技巧

0x01 前言在某个工作日收到客户发来的链接，说需要打点，然后就开始了这次的渗透路程。通过分析目标网站，发现其使用FastAdmin框架，且基于ThinkPHP5。利用该框架的前台漏洞，...

12月23日16 views评论

阅读全文

安全文章

高版本Fastjson反序列化Xtring新链和EventListenerList绕过

前言Fastjson反序列化原生利用是找到一个能够readObject的类，调用toString方法，然后调用toJSONString方法，再调用getter，实现反序列化利用。最经典利用链：BadA...

12月09日10 views评论

阅读全文

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

五眼联盟预警Fast flux黑客规避技术

FastAdmin最新XSS漏洞（CNVD-2025-03743）

漏洞挖掘的九种思维

【开发笔记】FastAdmin多数据库管理

从任意文件读取到上线CS

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

【实战攻防】记一次某红蓝演练经历

记一次某红蓝实战演练的经历

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

记一次某站运营环境的测试过程从信息泄露到Getshell|挖洞技巧

高版本Fastjson反序列化Xtring新链和EventListenerList绕过

在线咨询

微信