method - 第 4 | CN-SEC 中文网

安全文章

【技术文章】hackthebox Oz靶机渗透

信息收集nmap -A -v -sC 10.10.10.96我们可以看到80、8080有一个werkzeug，查了一下是一个WSGI的工具包。好像还有个命令执行的漏洞，我们可以针对这个找脚本试一下PO...

05月18日111 views评论

阅读全文

安全博客

Invoke-Http-powershll

powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充支持cookie头带入支持tls不报错 1234...

05月17日54 views评论

阅读全文

测试驱动文档在后端 API 开发中的实践

很多人了解过 Python 的 doctest，是从注释中写测试，我们现在反向思维，从测试生成文档。现状在开头有必要说明一下现在后端 API 的开发模式，这样才能更好的理解遇到的问题。框架: D...

05月17日安全博客9 views评论

阅读全文

代码审计

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月16日52 views评论

阅读全文

代码审计

【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！转载：0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramewor...

05月15日44 views评论

阅读全文

代码审计

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月15日170 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日52 views评论

阅读全文

安全文章

Java利用技巧——通过jsp加载Shellcode

更多全球网络安全资讯尽在邑安全0x00 前言本文基于rebeyond的《Java内存攻击技术漫谈》，以Tomcat环境为例，介绍通过jsp加载Shellcode的方法，开源代码，记录细节。0x01 简...

05月07日65 views评论

阅读全文

程序逆向

利用代码知识图谱实现Bug定位

原文标题：Exploiting Code Knowledge Graph for Bug Localization via Bi-directional Attention原文作者：Jinglei Z...

05月05日75 views评论

阅读全文

移动安全

Android逆向｜Xposed Hook（下）

本篇是《Android逆向入门教程》的第八章第1.4节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：所有实验含部分虚构，...

05月03日186 views评论

阅读全文

安全工具

指纹探测工具 -- EHole(棱洞)3.0 重构版

项目作者：EdgeSecurityTeam项目地址：https://github.com/EdgeSecurityTeam/EHole文末抽奖送书活动一、简介EHole是一款对资产中重点系统指纹识别的...

04月27日760 views评论

阅读全文

安全文章

ScheduleRunner - 隐藏计划任务

ScheduleRunner - 一个C# 工具，可更灵活地自定义计划任务，以实现红队操作中的持久性和横向移动https://github.com/netero1010/ScheduleRu...

04月23日78 views评论

阅读全文

【技术文章】hackthebox Oz靶机渗透

测试驱动文档在后端 API 开发中的实践

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

Java利用技巧——通过jsp加载Shellcode

利用代码知识图谱实现Bug定位

Android逆向｜Xposed Hook（下）

指纹探测工具 -- EHole(棱洞)3.0 重构版

ScheduleRunner - 隐藏计划任务

在线咨询

微信