前言本地环境搭建Fastjson 使用 将对象序列化为json字符串 将json字符串反序列化为对象反序列化漏洞成因及利用链 漏洞成因 TemplatesImpl 反序列化链 ...
YAUI Android 注入新玩具!
🎯 YAUI Android 注入新玩具!🚀 项目介绍🔥 迎接新时代的黑客神器——YAUI(Yet Another Unix Injector),一个专门为Unix系统设计的强大注入工具!这可不是你平...
Apache ActiveMQ远程代码执行漏洞
项目简介Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。厂商信息https:/...
2023 ACTF writeup by Arr3stY0u
HEADERCTF组招新联系qq2944508194各个方向都有名额~REVERSEqemu1:import structfrom claripy import *enc_flag = [ 0xABA...
关于Goby反制上线CS中的各种问题
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言Goby作为新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急...
泛微e-office download.php存在任意文件下载
扫码领资料获网安教程免费&进群本文由掌控安全学院- a530857523 投稿0x01 应用介绍泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品...
Asp.net的反序列化攻击链分析
点击蓝字关注我们声明本文作者:Z3eyOnd本文字数:3000+阅读时长:30~40分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
【PWN】刷题记录-Canary smashes
这种题型的题目一般不难,如果题目分析发现flag被读入到内存中,且有个不限制读入长度的栈溢出,就可以考虑一下利用该方法。另外,在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...
一款java漏洞集合工具
安全工具 01工具介绍 一款java漏洞集合工具 之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。 其中包含Struts2、Fastjson、Weblogic(xml)、Sh...
鹏城杯CTF部分WP
misc我的壁纸foremost分离flag.wav是sstv然后是个二维码扫码 eaa2-4d62-ace6-我们看到youshouldknowme.jpeg的信息里面有密码猜测是steghide,...
【PWN】刷题记录-SROP
题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
无需公网IP 上线CS与MSF
在前面的实验中。我们利用cs和msf进行设备上线。但均是在内网环境下上线的。对于外网设备我们通常利用端口映射的方式上线。但这也要求我们需要一台服务器。那么有没有更加实惠的方法呢?没错!那就是利用ipv...
88