学网安渗透扫码加我吧免费&进群 ...
05月10日33 views评论servlet
信息收集
『代码审计』TemplatesImpl 在 ysoserial cc2 中利用分析
点击蓝字,关注我们日期:2023-03-21作者:ICDAT介绍:这篇文章主要是对 ysoserial cc2 中 TemplatesImpl 的利用进行分析。0x00 前言上次我们对Template...
03月21日32 views评论handler
ysoserial
Linux常用系统性能监控命令
转载自工学1号馆链接:http://wuyudong.com/2015/05/22/56.html监控CPU使用率使用下面的命令:[root@localhost ~]# gnome-system-mo...
03月13日23 views评论system
参数
【漏洞复现】S2-052远程代码执行漏洞(CVE-2017-9805)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-9805危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.1.2 <= Struts2 <...
02月27日94 views评论漏洞复现
远程代码执行漏洞
从JDK源码来看XXE的触发原理和对应的防御手段
前言这几天继续在重写GadgetInspector工具,进一步的增强该自动化工具的source点和sink点,同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析...
12月28日10 views评论parse
xxe
BurpSuite_Pro_2022.11破解
01 前言 我用yak了,至于burp,我懒得再去多层代理 所以我还是当个二极管吧 只用yak,挺好用的 02 burpsuite_pro_v2022.11 1.首先...
11月08日246 views评论burpsuite
internal
赏金猎人系列-如何测试sso相关的漏洞
赏金猎人系列-如何测试sso相关的漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
10月25日安全文章66 views评论com
https
[HTB] Bart Writeup
概述 (Overview)HOST: 10.10.10.81OS: Windows发布时间: 2018-2-28完成时间: 2021-10-27机器作者:&nb...
10月10日58 views评论nmap
powershell
你所不知道的sso绕过tips
你所不知道的sso绕过sso bypass相关 通常所用的方法:1.暴力破解2.弱密码3.apis目录暴力破解暴力破解的思路 不要只寻找目录和文件,在每个有效的接口上找到可以暴力破解的参数相关工具:h...
10月08日安全文章168 views评论com
https
利用AndroidNativeEmu完成多层jni调用的模拟
本文为看雪论坛优秀文章看雪论坛作者ID:飞翔的猫咪题目出自看雪高研班2021年12月份作业第二题:已知该apk中有jni函数jnicheck,当接收参数为“XUe”时,返回true,请使用Androi...
09月14日92 views评论debug
native
UAC绕过学习-总结
1、什么是uac?UAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。这里为了区分低权限高权限的进程,微软使用了强制性完整性控制...
07月20日21 views评论process
管理员
【技术原创】渗透基础——获得Exchange服务器的内网IP
0x00 前言在渗透测试中,为了搜集信息,常常需要从外网获得Exchange服务器的内网IP,公开资料显示msf的auxiliary/scanner/http/owa_iis_internal_ip插...
06月09日116 views评论http
ip
5