前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...
CVE-2021-26120一波潦草的分析
写在前面的前段时间,红明谷CTF发现一些最初的马蒂的注入题,没有参考接触过php的模板前面,便便差资料,抽空学习了,不足多指教。关于题目的题目是marty3.1.39修改了规则,再上一些限制open_...
ShellcodeTemplate:一款针对Windows的Shellcode模版工具
关于ShellcodeTemplate ShellcodeTemplate是一款易于修改的针对Windows x64/x86的Shellcode模版工具,该工具基于Ti...
内网扫描以及验证工具 RequestTemplate
项目地址:https://github.com/1n7erface/RequestTemplate项目作者:1n7erface文末有每日送书福利一、项目介绍及说明1、可以快速、准确、全面、利用、检测内...
java安全 TemplatesImpl与CC3链
TemplatesImpl与CC3链本文笔者带领大家学习CC3这条链,还是老样子,分开来学。首先来学习TemplatesImpl加载字节码,这是CC 链中的一部分·。接上篇文章 CC1链:https:...
NessusPro_Plugins_20220309更新
Nessus简介Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Ne...
系统漏洞扫描工具 -- NessusPro最新插件
文章作者: 安全圈小王子 原文地址: https://www.little2pig.work/archives/nessusproplugins20220309一、Nes...
扫描工具 Nuclei
一、软件介绍Nuclei基于模块来跨目标发送请求,可以对已知路径有效的扫描,主要用在网络侦查的初始阶段,比较好用的一个地方是,在被WAF后还可以自动重传二、下载地址:https://github.co...
对某法院授权渗透测试
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁目标站点是某法院的科技法庭管理系统在登录的时候发现存在用户名遍历漏洞,用burp的username...
编写基于RestTemplate的—在线武器库
扫一扫关注公众号,长期致力于安全研究前言:本文作者Met32,转载与Freebuf0x01 前言 最近在接触到分布式方面知识的时候,学习了RestTemplate的一些使用。RestTem...
phpcmsv9.6.3后台getshell漏洞整理
点击蓝字 关注我们声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。原作者有对此文章的修改和解释权。如欲转载或传播此文章...
Thymeleaf SSTI 分析以及最新版修复的Bypass
0x01 写在前面前段时间补上了迟迟没有写的 文件包含漏洞原理与实际案例介绍一文,在其中就提到了 Thymeleaf SSTI 漏洞,昨天在赛博群里三梦师傅扔了一个随手挖的 CVE——Thymelea...
4