影响版本:8.0.0 <= Confluence Data Center and Confluence Server&nbs...
10月26日80 views评论action
漏洞复现
记一次React Native App报文解密分析过程
No.0前言这次渗透测试的目标APP,抓包发现报文关键数据字段进行了加密处理,要测试接口可能存在的一些安全风险,就需要进行解密后进行篡改测试。所以本文主要记录一下报文加密数据解密的一个分析过程。No....
10月17日62 views评论native
关键字
对 Confluence CVE-2023-22515 的一点分析
0x01 写在前面本篇文章只做分析,不提供可利用 payload上周三,Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515, 假期写了篇简陋的复...
10月14日21 views评论action
rce
CVE-2023-22515 Confluence 权限提升漏洞分析
漏洞描述Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知...
10月13日102 views评论action
rce
JDBC反序列化实战
前言:项目中遇到一个JDBC反序列化的点,和同学交流之后也是拿下了这个点,记录一下也是对这个加深一下印象。至于什么是JDBC反序列化可以自行去了解,该文章只是提供一下打的思路。特征点:获取一个弱口令进...
05月23日48 views评论intercept
反序列化
MYSQL JDBC反序列化解析
一、JDBC简介 JDBC(Java DataBase Connectivity)是一种用于执行Sql语句的Java Api,即Java数据库连接,是Java语言中用来规范客户端程序如何来访问数据库的...
04月26日37 views评论intercept
rce
从JDBC attack到detectCustomCollations利用范围扩展
出品|先知社区(ID:RoboTerh)声明以下内容,来自先知社区的RoboTerh作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
02月21日17 views评论attack
auto
内存马学习之SpringBoot Interceptor内存马
0x01 前言内存马系列他又来了,之前就分析过了,一直没有记笔记,可能很多大佬都学过了,并不是为了重复造轮子,只是为了能搞懂轮子的结构,如果以后轮子坏了,也可以自己修,写的不好的地方多多包涵。0x02...
10月18日79 views评论servlet
spring
新版羊了个羊通关秘籍
声明:该文章仅供安全学习和技术分享,请勿将该文章和文章中提到的技术用于违法活动上,切勿在非授权状态下对其他站点进行测试,如产生任何后果皆由读者本人承担,与余生安全团队无关!如有侵权,请联系后台进行删除...
09月21日292 views评论burpsuite
数据包
《羊了个羊》升级后,黑客们还能过第二关吗?
0X00 前情回顾先说答案:结果是显而易见的,对黑客而言,小case啦,一样秒过,换汤不换药而已如何抓到小程序的数据包呢,请参考第一篇的文章黑客们是如何玩《羊了个羊》微信小游戏的呢?0X01 ...
09月19日445 views评论intercept
羊了个羊
Frida工作原理介绍
一frida介绍frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一...
07月26日247 views评论frida
python
Frida工作原理学习
本文为看雪论坛优秀文章看雪论坛作者ID:王麻子本人一frida介绍frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_serve...
07月12日160 views评论frida
hook
5