鼎新安全don't give up and don't give in !信息收集这里可以看到cms是骑士CMS!这个cms是存在漏洞的!我们使用fscan扫描一下!这里发现了192.168.10.1...
Cobalt Strike流量解密分析
首先需要找到.cobaltstrike.beacon_keys文件,然后从流量中的Cookie找到元数据 注意CS是反连的,所以红色的是受害者向攻击者发的请求/响应,蓝色的是攻击者向受害者的响应/请求...
Linux 内核越界写入漏洞 PoC发布 CVE-2024-53104
针对 Linux 内核中高严重性越界写入漏洞(编号为 CVE-2024-53104)的概念验证 (PoC) 漏洞已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中,可导致权限提升。该缺陷源于...
针对被积极利用的 Linux 内核越界写入漏洞(CVE-2024-53104)PoC 被公开
导 读针对 Linux 内核中高严重性越界写入漏洞(CVE-2024-53104)的概念验证代码 (PoC) 已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中,可导致权限提升。该缺陷源于u...
Linux 内核越界写入漏洞(CVE-2024-53104)
点击上方蓝字关注我们吧~近日,一个针对 Linux 内核的高危 越界写入(out-of-bounds write) 漏洞(CVE-2024-53104)的概念验证(PoC)漏洞利用代码已被公开。该漏洞...
小程序挖掘-js逆向请求与解密
点击蓝字,关注我们0x01某小程序 点开一个小程序抓取数据包 发现全都是加密 不管是请求还是响应害 现在随便挖个洞都需要js逆向 直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...
利用Xray+BurpSuite自动挖掘带sign签名的漏洞
随着WAF产品 一、起因: Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候,都会通过BurpSuite+Xray进行自动化的漏洞挖掘,官方也给了配置和使用方法,链接放到参考文献...
2022第二届网刃杯writeup
点击上方蓝字,关注我们吧!前言 平台体验感极差,py选手一大把;过程神似DAS,垂直上分真可怕。#WEB#Sign_in打开网页:<?php highlight_file(__FI...
Fastjson 反序列化分析
前言 继续学习Fastjson反序列化 Fastjson的使用 直接上代码 先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...
代码审计 | 某商城系统
一、cms简介:本文是关于某商城系统代码漏洞分析学习,大纲:1、环境搭建2、漏洞分析二、环境搭建下载源码,使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...
Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现
扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...
Xxl-job Hessian2 反序列化分析
环境搭建主要是服务端和执行端的两个端口,如果与本地端口冲突的话直接改一下端口号即可,还有就是数据库的账号密码配置在这里即可,启动调试,运行XxlJobAdminApplication,XxlJobEx...