ref - 第 3 | CN-SEC 中文网

安全文章

GraphQL中api漏洞

正文通常graphql接口位于类似 www.example.com/graphql 的地方这里的接口如下所示:(其实这种情况在国外的网站经常会看到) 首先，检查一下目标是否启用了自省模式(可以参考...

08月28日61 views评论

阅读全文

程序逆向

QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的（二）

0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...

06月02日66 views评论

阅读全文

安全文章

绕过高版本JDK限制的JNDI注入

在JDK 6u132 7u122 8u113开始，trustURLCodebase默认为了false，其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...

05月25日33 views评论

阅读全文

安全新闻

AMSI免杀绕过：千变万化

微软开发了 AMSI（反恶意软件扫描接口）作为一种方法来抵御常见的恶意软件执行并保护最终用户。默认情况下，windows defender 与AMSI交互，在执行期间使用 Wind...

05月15日207 views评论

阅读全文

安全漏洞

【漏洞预警】WebLogic LinkRef 反序列化远程代码执行漏洞

漏洞描述：Oracle WebLogic Server 是一款Java EE应用服务器。受影响版本的WebLogic中WLNamingManager#getObjectInstance()...

04月24日33 views评论

阅读全文

安全文章

云渗透 | Azure 渗透测试

基本信息{% content-ref url="az-basic-information.md" %} az-basic-information.md {% endcontent-...

03月20日173 views评论

阅读全文

tabby原理分析

0 简介 tabby是一款基于soot实现的java静态代码分析工具，用于分析jar包，生成代码属性图。结合手工可以半自动地完成java反序列化链挖掘工作。 1 原理分析我们从tabby的源代码进行...

03月13日安全闲碎55 views评论

阅读全文

SecIN安全技术社区

从Deserialization和覆盖trustURLCodebase进行JNDI注入

Deserialization LDAP 在通过LDAP协议访问远程服务的时候，我们可以跟进到 LdapCtx#c_lookup方法中这里调用了 doSearchOnce方法获取LDAP远程返回的R...

03月12日23 views已关闭评论

阅读全文

安全文章

Weblogic LinkRef 远程命令执行漏洞

0x00 简介:Oracle WebLogic Server 是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，WebLogic 是用于开发、集成、部署和管理大型分布式 W...

01月18日176 views评论

阅读全文

代码审计

浅析PHP GC垃圾回收机制及常见利用方式

文章由作者授权转载，首发于：先知社区https://xz.aliyun.com/t/11843前言上周战队知识分享时，H3018大师傅讲了PHP GC回收机制的利用，学会了如何去绕过抛出异常。H301...

11月16日46 views评论

阅读全文

安全工具

逆向分析与漏洞挖掘工具之Triton 安装与使用

介绍Triton 是一款动态二进制分析框架，它支持符号执行和污点分析，同时提供了 pintools 的 python 接口，我们可以使用 python...

11月14日568 views评论

阅读全文

安全文章

干货分享 | 利用.NET回调函数执行任意命令

0x01 背景说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数，但再.NET里也存在一个冷门的回调函数，它就是CallByNam...

10月28日29 views评论

阅读全文

GraphQL中api漏洞

QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的（二）

绕过高版本JDK限制的JNDI注入

AMSI免杀绕过：千变万化

【漏洞预警】WebLogic LinkRef 反序列化远程代码执行漏洞

云渗透 | Azure 渗透测试

tabby原理分析

从Deserialization和覆盖trustURLCodebase进行JNDI注入

Weblogic LinkRef 远程命令执行漏洞

浅析PHP GC垃圾回收机制及常见利用方式

逆向分析与漏洞挖掘工具之Triton 安装与使用

干货分享 | 利用.NET回调函数执行任意命令

在线咨询

微信