loader - 第 37 | CN-SEC 中文网

安全工具

BurpSuitePro别再去后台回复获取了

BurpSuitePro别再去后台回复获取了BurpSuitePro0x00 BurpSuite Pro【官方介绍】Burp Suite Professional 是 Web 安全测试人员的首选工具包...

04月07日360 views评论

阅读全文

安全文章

CVE-2022-22965 Spring框架漏洞复现检测

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍2022年3月30日，Spring框架曝出RCE 0day漏洞，国家信息安全漏洞共享平台（CNVD）已收录了Spring框架远程命令执行漏洞（CNVD...

04月07日583 views评论

阅读全文

安全文章

Apache Solr Velocity模板注入RCE漏洞复现

0x00简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Htt...

04月06日137 views评论

阅读全文

程序逆向

XG_ms_Shellcode_loader

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚XG ms Shellcode_loader前一阵写的py免杀框架放出来了将shellcode进行xor加密后，再b...

04月02日40 views评论

阅读全文

安全文章

Spring框架远程命令执行复现（CVE-2022-22965）

04月01日756 views评论

阅读全文

安全文章

看懂网上流出的spring R-C-E利用手法

从泄露文章看来就叫他任意Bean修改导致rce漏洞吧猜测结论：jdk9才有对传入的键去找对应的Bean的.class(因为都说jdk9有影响)2.当访问http://127.0.0.1:8080?cl...

03月31日157 views评论

阅读全文

安全闲碎

不要在后台要burp

那天，我去参加deepin婚礼前把burp打落了神坛。两年多过去，仍然有不知从哪儿找过来的网友在公众号后台留言要burp，这些显然是没有尽力的那种，我是不是该问出自己那句著名之问？再解释一遍。(1) ...

03月30日81 views评论

阅读全文

安全文章

Shellcodeloader免杀过火绒

题记今天脑子里面蹦出来个想法，免杀木马然后cs上线，本来想让cs与msf联动的，但是出了点小问题，还是先研究免杀火绒吧。环境 &nb...

03月29日260 views评论

阅读全文

代码审计

【创宇小课堂】代码审计_ClassLoader

验证阶段：确保加载类的正确性、保证吗代码对系统没有危害准备阶段：对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析：把符号引用转换为直接引用，符号...

03月17日45 views评论

阅读全文

IoT工控物联网

MCU固件升级的几种Flash划分方式

移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...

03月13日223 views评论

阅读全文

安全文章

ALaris 免杀shellcode loader技术原理.md

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/AlarisBuild最近更新时间是30天前，vt上...

03月09日164 views评论

阅读全文

安全文章

tomcat结合shiro无文件webshell的技术研究以及检测方法

0x01简介shiro结合tomcat回显，使用公开的方法，回显大多都会报错。因为生成的payload过大，而tomcat在默认情况下，接收的最大http头部大小为8192。如果超过这个大小，则tom...

03月08日78 views评论

阅读全文

BurpSuitePro别再去后台回复获取了

CVE-2022-22965 Spring框架漏洞复现检测

Apache Solr Velocity模板注入RCE漏洞复现

XG_ms_Shellcode_loader

Spring框架远程命令执行复现（CVE-2022-22965）

看懂网上流出的spring R-C-E利用手法

不要在后台要burp

Shellcodeloader免杀过火绒

【创宇小课堂】代码审计_ClassLoader

MCU固件升级的几种Flash划分方式

ALaris 免杀shellcode loader技术原理.md

tomcat结合shiro无文件webshell的技术研究以及检测方法

在线咨询

微信