扫码领资料获网安教程深入学习Java代码审计技巧—详细剖析某erp漏洞简介对于Java代码审计,主要的审计步骤如下:确定项目技术框架、项目结构环境搭建配置文件的分析:如pom.xml、web.xml等...
EDRSilencer!禁止EDR出站流量工具
工具介绍 工具使用Windows筛选平台 (WFP) 来阻止端点检测和响应 (EDR) 代理向服务器报告安全事件。受到MdSec NightHawk的闭源FireBlock工具FireBlock的启发...
Artifex Software Ghostscript漏洞分析之CVE-2023-28879
漏洞分析之CVE-2023-28879realworld ctf 体验赛上出了一道利用CVE-2023-28879的题目,借这个机会复现学习一下这个CVE漏洞描述Artifex Software Gh...
利用JavaAgent插桩技术扩大攻击面以及反制攻击者
解题在赛后才解出的,通过这道题也学习了JavaAgent技术。绕过Filtercom.example.customer.filter.CustomerFilter#doFilter中有如下过滤器逻辑S...
1day | 万户OA系统审计
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。0x01 漏洞分析打开整...
IDA 自动化——idahunt!
🚀 IDA自动化,探索二进制世界的秘密:迎接 idahunt!🔍 今天,我们要一起探索一个神奇的GitHub项目——idahunt,它像是一把打开IDA大门的神奇钥匙,帮助你在二进制的世界里狩猎和探险...
JEP290
JEP 290JEP:JDK Enhancement Proposal JDK增强建议 ;JEP是一个JDK核心技术相关的增强建议文档JEP 290主要解决反序列化安全问题。 JEP 290 在 JD...
新年工具更新: knife-plus 和 CrackCaptchaLogin
0x00 前言 抽时间更新了一下用户量比较多的开源工具Issue.如果gayhub issue响应不及时,可以WX联系.0x01 knife-plus 更新主要修改:修复BUG、增强最新版bp适配性、...
BeanShell注入内存马
项目遇到 用友NC 只存在 BeanShell 远程代码执行漏洞,写入 jsp 访问 404,尝试通过 BeanShel...
Struts2 框架执行流程
- Title: Struts2 框架执行流程 - Link: http://sh3ll.me/archives/201703141928.txt - Published: 2017-03-14 19...
在野亿赛通任意用户登录漏洞分析
简要分析定位源码全局搜索LinkFilterService,在web.xml中找到其定义。代码路径:com/esafenet/filter/LinkFilter.class分析源码在service中获...
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
致远OA是国内最有名的OA系统之一,这个OA封闭商业售卖再加上纷繁复杂的版本号加持下,致远OA拥有大量无法准确判断的版本。这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多...
29