BAS,Breach Attack Simulations,Breach And Attack Simulations,入侵和攻击模拟。我第一次知道这个概念是在学习CISSP的时候,然后我只知道BAS...
03月12日安全百科45 views评论payload
系统漏洞
原来BAS是这个样子
03月12日安全百科45 views评论payload
系统漏洞
03月12日安全百科45 views评论payload
系统漏洞
EPScan——被动收集资产及检测工具
0x01 简介 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测 0x02 程序介绍 自动更新Bypass插件 XSS漏洞检测 Rce漏洞检测 敏...
03月12日48 viewsEPScan——被动收集资产及检测工具已关闭评论bypass
payload
AspectJWeaver利用链绕过serialKiller
AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
03月12日54 viewsAspectJWeaver利用链绕过serialKiller已关闭评论payload
SecIN安全技术社区
Spring Framework RCE CVE-2022-22965 漏洞分析
摘要 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...
03月12日36 viewsSpring Framework RCE CVE-2022-22965 漏洞分析已关闭评论payload
rce
Pwn入门之ret2libc详解
前言 之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识,但是写的比较笼统,感觉对新手还是不够友好,想通过本文对ret2libc的原理和利用进行详细讲解。 前置知识 GOT表和PLT...
03月12日19 viewsPwn入门之ret2libc详解已关闭评论payload
SecIN安全技术社区
Godzilla Payload的简单分析
前言 对Godzilla Payload的一点简单分析~ Java服务端 Java服务端即Webshell,负责对客户端传输数据的解析、执行和结果返回。 Godzilla Payload 哥斯拉的全功...
03月12日25 viewsGodzilla Payload的简单分析已关闭评论payload
服务端
Pikachu靶场-Cross-Site Scripting
作者:儒道易行 2.Cross-Site Scripting 1.XSS(跨站脚本)概述 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩...
03月12日13 viewsPikachu靶场-Cross-Site Scripting已关闭评论payload
xss
bWAPP HTML Injection (HTML注入)
作者:儒道易行 1.bWAPP HTML Injection (HTML注入) HTML Injection - Reflected (GET) get方式的html代码注入 漏洞url:http:/...
03月12日11 viewsbWAPP HTML Injection (HTML注入)已关闭评论payload
xss
干货|漏洞挖掘中RCE漏洞常用的Payload总结
关于远程代码执行的常用Payload(Unix 和 Windows)大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce...
03月09日65 views评论rce
攻击者
记某个认证小靶场
因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...
03月09日8 views评论payload
webshell
若依系统前后台漏洞大全
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
03月08日2,057 views若依系统前后台漏洞大全已关闭评论payload
rce
利用docker搭建XSS平台
本篇用于指导使用docker搭建个人使用的XSS平台。什么是XSS平台?XSS平台可以辅助安全测试人员测试XSS漏洞获取设备相关信息的平台,比如各种本地存储的LocalStorage、Cookie、W...
03月06日286 views评论payload
xss
88