gadget - 第 11 | CN-SEC 中文网

代码审计

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但截止目前在.NET C...

04月22日98 views评论

阅读全文

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日54 views评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第16部分

备注原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日在上一部分中，我把一个脚本放在一起，让我在返回地址处跳到一个我还没有建立的ROP，在这一部分中我将这...

04月15日24 views已关闭评论

阅读全文

安全闲碎

白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*

- 如需转载请注明出处，侵权必究 -FUGIO: Automatic Exploit Generation for PHP Object Injection Vulnerabilities ...

04月09日239 views评论

阅读全文

安全工具

自制pwn专用虚拟机

前言经历了各种比赛的鞭打，发现web没有出路唉，于是开始学pwn。工欲善其事，必先利其器。先做好环境、工具准备。作为江湖广为流传的ubuntu16，首先表示致敬，不过用了几天之后，对我而已，感觉不是...

04月04日352 views评论

阅读全文

代码审计

Commons Collections 1 Gadget

前文回顾LazyMap 利用链（其中之一）LazyMap.get()AnnotationInvocationHandler.invoke()AnnotationInvocationHandler.re...

04月03日49 views评论

阅读全文

安全开发

使用codeql自动挖掘Java反序列化gadget

0x00 背景前两天看到一篇老外写的用codeql挖掘Java反序列化gadget的文章 https://www.synacktiv.com/en/publications/finding-gadg...

04月03日131 views评论

阅读全文

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日63 views评论

阅读全文

安全文章

Java反序列化数据绕WAF之加大量脏数据

0x01 背景前几周有个同事发给我一个授权的站点,需要拿下webshell权限。发现存在Java反序列化漏洞，但是有WAF,ysoserial生成的序列化数据直接就被拦截了。绕W...

03月17日214 views评论

阅读全文

安全文章

【思路详解】邮件攻防之宏免杀姿势

网安教育培养网络安全人才技术交流、学习咨询众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路python真香, 能快速实现你想实现的想法免杀测试过程:对...

03月04日187 views评论

阅读全文

安全文章

Weblogic T3/iiop 构造有回显exp方案分析

传统weblogic T3协议回显分析这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 private sta...

03月02日113 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 2022.1.23 lupinone靶场渗透记录 & sctf2021-gadget

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2019级 Marmalade | LupinOne靶场渗透记录（一）探测靶机（二）获取flag2020级 s...

01月24日94 views评论

阅读全文

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

Commons Collections 2 Gadget

使用免费工具进行逆向和利用：第16部分

白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*

自制pwn专用虚拟机

Commons Collections 1 Gadget

使用codeql自动挖掘Java反序列化gadget

Commons Collections Gadget (TransformedMap)

Java反序列化数据绕WAF之加大量脏数据

【思路详解】邮件攻防之宏免杀姿势

Weblogic T3/iiop 构造有回显exp方案分析

皮蛋厂的学习日记 2022.1.23 lupinone靶场渗透记录 & sctf2021-gadget

在线咨询

微信