为了更好找到银行驻场,学习二次反序列化。SignedObject0x01 SignedObject分析比较简单。可以序列化,field可控。太完美了,早入行几年就好了。java/security/Si...
01月19日18 views评论rsa
signature
二次反序列化学习(一)
01月19日18 views评论rsa
signature
01月19日18 views评论rsa
signature
致远OA getAjaxDataServlet接口存在任XXE漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
01月10日139 views评论servlet
漏洞复现
随手记一下自己的惯用环境配置
随手记一下自己的惯用环境配置 回家就装上了KUbuntu,结果krunner经常崩溃,又格盘装回了Windows。正好有机会重新配置下自己的环境,在这里随手记录下自己的配置。 安装系统,只分一个默认分...
01月05日安全博客31 views评论rpc
true
【新】致远OA从前台XXE到RCE漏洞分析
0x01 前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似,这类...
11月22日64 views【新】致远OA从前台XXE到RCE漏洞分析已关闭评论signature
xxe漏洞
【红队】SigThief 签名替换工具
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
11月21日52 views评论signature
sigthief
技术分享 | 跨越语言的艺术:Flask Session 伪造
【新】致远OA从前台XXE到RCE漏洞分析
0x01 前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似,这类...
10月17日180 views评论signature
xxe漏洞
unity应用协议分析
01样本分析样本:Y2MuamNsZC50YW9qaW5jaGVuZ3poZW4=版本号:1.2.0加固:36002抓包分析现在APP不知道为什么进不去了,用的之前的图片凑合一下。通过截图看得出来,有...
10月07日13 views评论ret
signature
可绕过EDR和PPL保护内存转储工具
工具简介 POSTDump是ReactOS minidump函数(如nanodump)的C#/.NET实现,从而避免调用Windows API MiniDumpWriteDump函数,它使用几种技术绕...
09月26日38 views评论edr
river
学术报告|基于加法密钥派生和预签名的门限ECDSA签名算法分析
浙江大学网络空间安全学院学术报告Jens GrothPrincipal ResearcherDFINITY FoundationAn analysis of ECDSA signatures...
09月12日13 views评论signature
学术报告
基于 GoLang 快速开发赋能微信公众号
基于 GoLang 快速开发赋能微信公众号 0x00 背景 平时,周围人甚至包括自己都遇到使用idea、pycharm等工具时没有激活码,所以只能求助Goole或者别人的情况。后来,入门学习了一...
08月16日35 views评论context
golang
稻草人博客-泛微ecology8sql注入引起的任意文件下载
漏洞原理SignatureDownLoad主要功能是通过图片的id在数据库中查询出文件真实路径,再输出文件内容,但是查询语句时图片id存在拼接情况,所以存在sql注入问题,但是只能延时盲注,详情见源码...
06月15日61 views稻草人博客-泛微ecology8sql注入引起的任意文件下载已关闭评论sql注入
weaver
5