本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 前言 最近社区推广的有些太好了,有很多想看的文章,几...
03月16日9 views评论yakit
加解密
实战解密数据包案例
03月16日9 views评论yakit
加解密
03月16日9 views评论yakit
加解密
JAVA 协议安全笔记-RMI篇
0x00 RMI介绍 RMI的全名为Remote Method Invocation即远程方法调用,他的出现是为了解决一个问题,如何在本地透明的调用远程服务器上的方法。废话不多说,我们直接从一个用例来...
02月25日15 views评论rmi
反序列化
Java 反序列化回显链研究:漏洞检测工程化
回显方案选择 实战中反序列化漏洞利用时,经常会遇到不出网的情况,命令执行成功,但拿不到执行结果,也不能回连 这种情况可能是内网主机网络配置,禁用了tcp/dns/icmp等协议...
02月24日14 views评论代码执行
反序列化
突破文件后缀限制实现任意文件上传
原文链接:https://forum.butian.net/share/4129 作者:中铁13层打工人 0x1 前言之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩...
02月18日18 views评论getshell
任意文件上传
搜索实战分析某红队魔改哥斯拉Webshell
0x01 前言前两天从某次演习中拿到了一个webshell样本,该webshell通信未产生相关任何告警,因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的,分析过程中不难发现其...
02月15日19 views评论bypass
webshell
突破后缀限制实现任意文件上传
文章作者:奇安信攻防社区(中铁13层打工人) 文章来源:https://forum.butian.net/share/4129 1► 前言 之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看...
02月14日17 views评论execute
任意文件上传
codeql 之 SSRF 漏洞自动化 寻找
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
01月30日22 views评论codeql
ssrf
红队基础设施建设与改造(四)——深入解析Cobaltstrike(二开环境、认证过程分析、Beacon分析)
文章其实22年就写了,因为一些原因没有发,本来是笔记,删删改改处理了一些东西后发布,过年了终于有点时间了..本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一...
01月27日18 views评论cobaltstrike
jar包
SSRF 漏洞自动化 寻找
环境搭建下载项目https://github.com/l4yn3/micro_service_seclab然后放入 IDEA 即可,之后运行这里主要研究 SSRFSSRF 的漏洞代码package c...
01月13日5 views评论ssrf
SSRF漏洞
JAVA安全之JDK8u141版本绕过研究
基本介绍从JDK8u141开始JEP290中针对RegistryImpl_Skel#dispatch中bind、unbind、rebind操作增加了checkAccess检查,此项检查只允许来源为本地...
12月20日9 views评论remote
rmi
JNDI的基础利用总结(下篇)
JNDI核心原理详细分析 01 加载远程codebase中的reference 适用前提: 目标出网 jdk<8u191 举例分析 此处使用的是ldap协议,因此受影响的版本即8u...
11月14日9 views评论factory
jndi
RMI攻击(二)
RMI攻击(二)RMI使用上接RMI攻击(一)服务注册服务发现1、Client 端向 Register 发送请求//获取注册中心//此处获取到本地创建的 RegistryImpl_StubRegist...
11月04日10 views评论remote
rmi