免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
09月21日4 views评论filter
servlet
一些常用的内存马整理
09月21日4 views评论filter
servlet
09月21日4 views评论filter
servlet
Windows 防火墙 RPC 过滤器的工作原理
Windows 防火墙可以限制对 RPC 接口的访问。这很有趣,因为人们对 RPC 重新产生了兴趣,尤其是PetitPotam技巧。例如,您可以使用使用netsh命令运行的以下脚本来阻止对EFSRPC...
09月19日安全百科9 views评论filter
防火墙
漏洞分析 | openfire权限绕过漏洞分析
0x01 漏洞复现直接访问/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp会显示日志页面如果将%u002e%u002e/%u002e%u002e换成.....
09月13日25 views评论filter
漏洞分析
CVE-2023-32233:Linux Kernel权限提升漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:inSight@Timeline Sec 本文字数:635阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Lin...
09月07日32 views评论filter
kernel
【漏洞复现】Cacti未经身份验证SQL注入
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
09月07日24 views评论漏洞复现
身份验证
白盒白名单SQL注入绕过利用
前 言看到标题的第一反应,大家可能感觉本文讲的是一些老套数,比如select/*xasdasdsa*/等等垃圾字符绕过,在平时代码审计项目中,遇到了很多白名单过滤,现实情况就是,根本不允许使用特定语句...
09月07日13 views评论filter
servlet
漏洞学习|Android Deep link漏洞
-009-0x00 DeepLink简介Deep link是一种处理特定类型链接并直接发送到应用程序(例如特定活动)的机制。Android 允许开发者创建两种类型的链接:Deep linkAndroi...
08月21日14 views评论category
filter
java代码审计之常见漏洞学习
获黑客教程免费&进群前言Java代码审计中常见的一些漏洞学习总结以及一些审计思路。java项目分层视图层(View 视图)控制层(Controller、Action控制层)服务层(Servic...
08月17日64 views评论filter
servlet
浅析白盒白名单SQL注入绕过利用
前 言 看到标题的第一反应,大家可能感觉本文讲的是一些老套数,比如select/*xasdasdsa*/等等垃圾字符绕过,在平时代码审计项目中,遇到了很多白名单过滤,现实情况就是,根本不允许使用特定语...
08月09日15 views评论filter
servlet
UPX 4.0.2 源码分析
因为最近一直在参加HW,在红队中学习到了很多新知识。加壳作为一个常用的免杀手段,我经常是知其然不知其所以然,因此打算自顶向下分析一下upx的源码,梳理整个程序运行的机制。本文将以最新版本 upx 4....
08月09日9 views评论filter
源码
九维团队-绿队(改进)| ThinkPHPv5.1.X反序列化漏洞分析
一环境搭建PHP -- 7.4.21ThinkPHP --5.1composer 安装ThinkPHP先安装composer:curl -sS https://getcomposer.org/inst...
08月07日15 views评论filter
thinkphp
WebLogic + Shiro 反序列化一键注册filter内存shell
遇到的目标shiro不存在可用的gadget,但是探测出他的key为默认的kPH+bIxk5D2deZiIxcaaaA==,通过404报错页面发现是WebLogic,通过CVE-2020-2883的g...
08月06日26 views评论weblogic
内存
