payload - 第 31 | CN-SEC 中文网

安全文章

Java Payload 生成框架的设计与实现

一、前言我们在实战渗透过程中，尤其是国内，遇到很多Java语言编写的站点居多，同时这里会存在很多Java漏洞场景。例如在Shiro 550中，以Java反序列化点为漏洞入口起点，使用 ...

10月05日40 views评论

阅读全文

安全文章

再探Log4jShell

本月阅读需要3分钟；对于渗透测试初学者，或许在本文能够收获到一些通过BashShell脚本命令快速进行渗透测试的技巧，以此为例进行举一反三。首先，我们渗透使用的脚本如下：Test-target.txt...

10月05日17 views评论

阅读全文

安全文章

开源≠安全！记一次Github中的恶意软件分析

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在我随意浏览 GitHub、探寻找 Twitter 自动化工具的过程中，我偶然发...

10月04日40 views评论

阅读全文

JavaRuntime执行命令时>无预期效果

有时候需要用到>来写入payload进行二次加载echo 1 > /tmp/1.log，可能会遇到使用>语句没有效果的情况。// 更改为使用 new String[]{} 的方式Ru...

10月03日安全文章14 views评论

阅读全文

CTF专场

SCTF 2024 By W&M

WEB SycServer2.0 havefun ezRender Simpleshop ezjump ez_tex Reverse BBox logindemo ez_cython Pwn c_or...

10月02日25 views已关闭评论

阅读全文

安全工具

IPA：一款交互式PDF安全分析与审计工具

关于IPA IPA，全称为Interactive PDF Analysis，是一款功能强大的交互式PDF安全分析与审计工具，在该工具的帮助下，广大研究人员可以轻松探索任何PDF文件的内部细节并对其执行...

09月29日54 views评论

阅读全文

安全文章

实战 | 若依SSTI注入绕过玄某盾

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版...

09月29日20 views评论

阅读全文

安全文章

BurpSuite 暴力破解之绕过 token

0x01现在的网站安全性越来越高，防爆破机制也越来越多，token 验证便是其中比较常见的一种。客户端每次请求服务器时，服务器会返回一个 token，下次请求时，客户端需要带上这个 token，否则服...

09月28日94 views评论

阅读全文

安全文章

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

0. 译者注译自@zerosum0x0's blog[1]本文介绍了三部分内容1.TDI（Transport Driver Interface），内核模式tdi.sys提供的网络传输驱动程序接口2.从...

09月28日20 views评论

阅读全文

安全文章

盲判断目标的fastjson版本

在之前的一篇fastjson实战文章中提到过如何判断fastjson的版本，主要是参考这篇文章。https://blog.csdn.net/m0_71692682/article/details/12...

09月28日45 views评论

阅读全文

安全文章

一次xss-bypass

前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了绕过思路后续的正常...

09月28日14 views评论

阅读全文

安全文章

【翻译】盲SSRF到PHP-Info信息泄露(014)

标题：Blind SSRF → PHP-Info() Disclosure作者：ProfessorXSS原文地址：https://cyberweapons.medium.com/blind-ssrf-...

09月28日16 views评论

阅读全文

在线咨询

微信