var3 | CN-SEC 中文网

安全文章

Java 反序列化回显链研究：漏洞检测工程化

回显方案选择实战中反序列化漏洞利用时，经常会遇到不出网的情况，命令执行成功，但拿不到执行结果，也不能回连这种情况可能是内网主机网络配置，禁用了tcp/dns/icmp等协议...

02月24日17 views评论

阅读全文

安全文章

搜索实战分析某红队魔改哥斯拉Webshell

0x01 前言前两天从某次演习中拿到了一个webshell样本，该webshell通信未产生相关任何告警，因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的，分析过程中不难发现其...

02月15日24 views评论

阅读全文

安全文章

红队基础设施建设与改造（四）——深入解析Cobaltstrike（二开环境、认证过程分析、Beacon分析）

文章其实22年就写了，因为一些原因没有发，本来是笔记，删删改改处理了一些东西后发布，过年了终于有点时间了..本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一...

01月27日25 views评论

阅读全文

安全文章

工具分析 | Shiro 注入冰蝎内存马坑点小记

Shiro 注入冰蝎内存马坑点小记声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...

11月20日66 views评论

阅读全文

安全文章

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录，介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。0x00 前言在攻防演练期间，大家都有所耳闻，听到过某OA的存在任意用户登录的漏洞，可能听说最多的还都是/mobile/...

10月13日12 views评论

阅读全文

安全文章

帆软报表 V8.0 组合拳漏洞分析及复现

漏洞简述 FineReport是一款企业级报表设计和数据可视化软件，纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能，旨在帮助企业用户轻松地创建高质量的报表和数据...

10月10日125 views已关闭评论

阅读全文

代码审计

某人力系统的代码审计

文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计前言最近看该系统漏洞公开较多，想审计练练手权限绕过该系统是由java开发的，查看web....

07月11日18 views评论

阅读全文

安全工具

Cobalt Strike 逆向系列：beacon 指令分析篇

点击上方“蓝字”，关注更多精彩可关注回复"xxxaq"加群一起学习，欢迎师傅们一起研究，有错误的地方也请师傅们指出。后续还有一篇Cobalt Strike 逆向系列文章，师傅们点个关注吧。前言之前看鸡...

05月30日91 views评论

阅读全文

安全文章

CS 4.4 二开笔记：基础篇

本篇为 CS 4.4 二开基础篇，主要对整个破解流程、漏洞修复、主题修改、新增功能进行讲解，针对CS的扫描方法及Bypass方法后续进行补充。一使用工具1.Idea 20232.java-decomp...

02月23日44 views评论

阅读全文

代码审计

Java反序列化回显学习之Tomcat通用回显

前言反序列化命令回显和内存马是反序列化漏洞的具体实现，在渗透过程中主要依靠这两种方式来获取目标权限。因此，这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的，对于...

05月23日25 views评论

阅读全文

安全工具

流量加密怎么办？主流webshell管理工具流量解密分析【附解密脚本】

一、引言某行动在即，本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla，对它们的加解密方式进行识别和分析【附简易解密脚本】，希望能在行动中助大家一臂之力。二、冰蝎冰...

07月20日83 views评论

阅读全文