internal - 第 4 | CN-SEC 中文网

安全文章

【漏洞复现】S2-052远程代码执行漏洞(CVE-2017-9805)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-9805危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.1.2 <= Struts2 <...

02月27日92 views评论

阅读全文

安全文章

从JDK源码来看XXE的触发原理和对应的防御手段

前言这几天继续在重写GadgetInspector工具，进一步的增强该自动化工具的source点和sink点，同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析...

12月28日9 views评论

阅读全文

安全工具

BurpSuite_Pro_2022.11破解

01 前言我用yak了，至于burp，我懒得再去多层代理所以我还是当个二极管吧只用yak，挺好用的 02 burpsuite_pro_v2022.11 1.首先...

11月08日246 views评论

阅读全文

赏金猎人系列-如何测试sso相关的漏洞

赏金猎人系列-如何测试sso相关的漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言...

10月25日安全文章66 views评论

阅读全文

CTF专场

[HTB] Bart Writeup

概述（Overview）HOST: 10.10.10.81OS: Windows发布时间: 2018-2-28完成时间: 2021-10-27机器作者:&nb...

10月10日57 views评论

阅读全文

你所不知道的sso绕过tips

你所不知道的sso绕过sso bypass相关通常所用的方法:1.暴力破解2.弱密码3.apis目录暴力破解暴力破解的思路不要只寻找目录和文件，在每个有效的接口上找到可以暴力破解的参数相关工具:h...

10月08日安全文章167 views评论

阅读全文

移动安全

利用AndroidNativeEmu完成多层jni调用的模拟

本文为看雪论坛优秀文章看雪论坛作者ID：飞翔的猫咪题目出自看雪高研班2021年12月份作业第二题：已知该apk中有jni函数jnicheck，当接收参数为“XUe”时，返回true，请使用Androi...

09月14日91 views评论

阅读全文

安全文章

UAC绕过学习-总结

1、什么是uac？UAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行，如果成功完成，特权令牌用于创建进程。这里为了区分低权限高权限的进程，微软使用了强制性完整性控制...

07月20日20 views评论

阅读全文

安全文章

【技术原创】渗透基础——获得Exchange服务器的内网IP

0x00 前言在渗透测试中，为了搜集信息，常常需要从外网获得Exchange服务器的内网IP，公开资料显示msf的auxiliary/scanner/http/owa_iis_internal_ip插...

06月09日112 views评论

阅读全文

安全文章

关于tomcat8.0.9打冰蝎

事情是这样，朋友发了个站，存在fastjson，本来想着直接打一下内存马交给他收工，发现tomcat8.0.9有点问题。（1）内存马打不上简单探测了一下，可以利用JNDIExploit-1.3-SNA...

05月17日149 views评论

阅读全文

代码审计

Java反序列化命令回显和内存shell(5)

十一、结合shiroshirodemo地址https://github.com/phith0n/JavaThings/tree/master/shirodemos...

04月20日88 views评论

阅读全文

Frida Internal - Part 3: Java Bridge 与 ART hook

前面的文章中介绍了 frida 的基础组件 frida-core，用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力，我们已经可以很方便地使用 Jav...

04月19日移动安全69 views评论

阅读全文

【漏洞复现】S2-052远程代码执行漏洞(CVE-2017-9805)

从JDK源码来看XXE的触发原理和对应的防御手段

BurpSuite_Pro_2022.11破解

赏金猎人系列-如何测试sso相关的漏洞

[HTB] Bart Writeup

你所不知道的sso绕过tips

利用AndroidNativeEmu完成多层jni调用的模拟

UAC绕过学习-总结

【技术原创】渗透基础——获得Exchange服务器的内网IP

关于tomcat8.0.9打冰蝎

Java反序列化命令回显和内存shell(5)

Frida Internal - Part 3: Java Bridge 与 ART hook

在线咨询

微信