string - 第 12 | CN-SEC 中文网

安全工具

工具｜快速筛选真实IP并整理为C段 (棱眼)

Eeyes(棱眼)是之前写的工具，旨在获取到大量域名之后，获取其中真实IP并整理成c段，有助于在src中或红蓝攻防中快速定位目标的真实资产，可结合棱洞使用，识别cdn的准确率是网络环境决定的。 ___...

05月01日330 views评论

阅读全文

安全文章

Fastjson反序列化汇总-上篇

Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object之间互相转换，提供两个主要接口JSON.toJSONStrin...

05月01日132 views评论

阅读全文

安全文章

Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月01日47 views评论

阅读全文

代码审计

Shiro550反序列化漏洞分析

扫一扫关注公众号，长期致力于安全研究0x01 前言至于Shiro是啥，就不过多讲解了，这是一个老漏洞了~0x02 代码分析首先会在AbstractRememberMeManager#get...

04月30日111 views评论

阅读全文

安全文章

macOS 红队技巧：通过 AppleScript URL 进行初始访问

点击上方蓝字“Ots安全”一起玩耍macOS 红队技巧系列#macOSRedTeamingTricks 系列的想法是分享简单且现成的技巧，这些技巧可能会在 macOS 红队活动期间为您提供帮助。技巧这...

04月28日158 views评论

阅读全文

安全开发

Java_OAexp工具设计及实现 | 技术精选0132

本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。想要...

04月27日59 views评论

阅读全文

安全文章

Jackson 安全漏洞分析

04月27日348 views评论

阅读全文

安全文章

【web渗透基础练习】SQL整型报错注入

SQL注入整型报错注入什么是整型报错注入？1、整型我们遇到的GET型注入的URL一般为“.php?id=x”，这个x一般为数字形式，但是在解析过程中并非如此。下面我们来看一种PHP文件中关...

04月26日146 views评论

阅读全文

PHP在命令行中传参的三种方式

### PHP在命令行中传参的三种方式By:0x584A Date:2016-04-13 23:30:32第一种通过$argc or $argv脚本内代码：<?php # $arg...

04月26日安全文章23 views评论

阅读全文

安全文章

分享 | 绕过数字杀软的PowerShell调用并Bypass计划任务

文章来源：红队攻防参考原作者视频https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0前言:Powershell在渗透当...

04月25日156 views评论

阅读全文

代码审计

【yso】- CC2反序列化分析

前言学习CommonsCollections2这条java反序列化链。基础知识1. javassist 字节码增强类库JAVAssist(JAVA Programming ASSISTant)是一个开...

04月25日53 views评论

阅读全文

安全文章

Spring4Shell 从漏洞情报到POC构造

0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了，网上也有不少师傅的分析文章，这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...

04月24日242 views评论

阅读全文

工具｜快速筛选真实IP并整理为C段 (棱眼)

Fastjson反序列化汇总-上篇

Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析

macOS 红队技巧：通过 AppleScript URL 进行初始访问

Java_OAexp工具设计及实现 | 技术精选0132

Jackson 安全漏洞分析

【web渗透基础练习】SQL整型报错注入

PHP在命令行中传参的三种方式

分享 | 绕过数字杀软的PowerShell调用并Bypass计划任务

【yso】- CC2反序列化分析

Spring4Shell 从漏洞情报到POC构造

在线咨询

微信