object - 第 7 | CN-SEC 中文网

CTF专场

Kernel pwn 基础教程之 Heap Overflow

一、前言在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...

04月22日29 views评论

阅读全文

代码审计

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但截止目前在.NET C...

04月22日94 views评论

阅读全文

CTF专场

初探CTF中特殊框架逆向

更多全球网络安全资讯尽在邑安全最近做题，逐渐遇到一些非 IAT32 ASR arm32，64(Linux)框架之外的各种框架的re程序逆向分析。虽然题目难度不大，但着实令人耳目一新。而且这会不会是出...

04月20日120 views评论

阅读全文

安全文章

JAVA反序列化之C3P0不出网利用

C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包，其中一部分C3P0是被org.quartz-scheduler:quartz...

04月18日83 views评论

阅读全文

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日52 views评论

阅读全文

SecIN安全技术社区

java安全-java反序列化之URLDNS

前言 java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用，那么不得不提一个工具ys...

04月16日39 views已关闭评论

阅读全文

安全文章

用友NC历史漏洞(含POC)

1. 前言用友NC爆出多次漏洞，而且漏洞过程都比较简单，所以易于入门。先看关键路由。webappsnc_webWEB-INFweb.xml <servlet-...

04月13日2,388 views评论

阅读全文

安全文章

『杂项』哥斯拉4.01版本JSPShell流量分析

点击蓝字关注我们✦✦日期：2022-04-11作者：nothing介绍：哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...

04月11日608 views评论

阅读全文

程序逆向

ASM（二）

简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...

04月09日25 views评论

阅读全文

HW&HVV

HW干货｜渗透测试面试题合集！！！

网上整理的⾯试问题⼤全，有些 HW ⾯试的题，已经收集好了，提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型，⼀种是以渗透、⼀种是以找漏洞为主，如果是前者会想各种办法获取权限继⽽获取想...

04月06日267 views评论

阅读全文

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日60 views评论

阅读全文

安全文章

powershell运行netcat

前言大家都知道，powershell可以做到在内存中加载运行文件，做到无文件在硬盘上生成。正文渗透中大家常用的技巧比如nc监听、mimikatz密码抓取等，今天给大家介绍下利用ps执行nc做到变相免杀...

04月01日110 views评论

阅读全文

Kernel pwn 基础教程之 Heap Overflow

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

初探CTF中特殊框架逆向

JAVA反序列化之C3P0不出网利用

Commons Collections 2 Gadget

java安全-java反序列化之URLDNS

用友NC历史漏洞(含POC)

『杂项』哥斯拉4.01版本JSPShell流量分析

ASM（二）

HW干货｜渗透测试面试题合集！！！

Commons Collections Gadget (TransformedMap)

powershell运行netcat

在线咨询

微信