0x00 前言偶然间看到SnakeYaml的资料感觉挺有意思,发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。0x01 SnakeYaml 使用SnakeYaml 简介SnakeYam...
【HackTheBox】攻克靶机实战Under Construction攻略分享
【HackTheBox】攻克靶机实战Under Construction攻略分享下载文件信息收集访问网站,查看页面基本信息 页面功能有注册、登录。思路如下:1》登录存在sql注入,通过查看字...
入门与 Follow GPT 的路径分析:LLM 道阻且长,行则将至
动手点关注干货不迷路本文只用于技术交流,仅代表作者个人观点。作为 CEO,Sam 将 OpenAI 的内部氛围组织的很好,有位 OpenAI 的前员工告诉拾象团队,当 2018 年 GPT-2 的论文...
一个免杀Windows defender的小技巧
目前很多免杀做法都是采用XOR加密的方式,很XOR容易被发现,不管你XOR的key有多长,而且像Yara这种都是支持XOR逻辑检测的。所以采用其他的方式加密payload/内存会更好,这里推荐一个Wi...
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
GC时间窃取攻击
关于GC的简单介绍PHP Garbage Collection简称GC,中文翻译PHP垃圾回收,是PHP在5.3版本之后推出的专门针对垃圾回收的机制,在5.3版本之前,因为信息的重复使用导致的内存冗余...
【技术分享】从puts函数执行角度看_IO_FILE的使用
演示调试代码#include<stdio.h>int main(){ puts("beef"); puts("dead"); return 0}几个重要的结构体struct _...
Golang 整洁架构实践
作者:donghli,腾讯 PCG 后台开发工程师了解过 Hex 六边形架构、Onion 洋葱架构、Clean 整洁架构的同学可以将本篇文章介绍的实践方法与自身项目代码架构对比并互通有无,共同改进。没...
手把手系列 || Java安全之代码反射及反射到命令执行(大量代码案例版)
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。(大家的给公众号点个星标哦,实时获取最新文章不迷路~)今天为大家带来的是【炼石计划@Java代码审计】内部圈子原创文章之J...
德尚商城(TP5.0.24)反序列化漏洞详细分析利用
0x01 前言某一天某人搭了一个靶场,简单看了一下是属于德尚商城这个开源系统。通过简单的报错能看到这货用的是Thinkphp5.0.X框架。那么该怎么打进去呢?0x02 信息收集针对德尚商城的漏洞一通...
2022 Yapi 命令执行漏洞
基础知识 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的具想象力、创造 力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后...
Pikachu靶场-合集1
作者:儒道易行 12.PHP反序列化 1.PHP反序列化概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列...
20