wrap - 第 3 | CN-SEC 中文网

安全文章

某报表系统黑名单绕过分析-附POC

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

09月21日291 views评论

阅读全文

安全文章

【HackTheBox系列】第三篇：高难度之APT（RPC获取IPV6、WindowsDefender获取hash）

一、信息搜集nmap -sV 10.10.10.213只开了80和135端口，继续扫描服务：nmap -sT -sV -sC -O ...

09月12日115 views评论

阅读全文

安全文章

【技术原创】ADManager Plus漏洞调试环境搭建

0x00 前言本文记录从零开始搭建ADManager Plus漏洞调试环境的细节，介绍数据库用户口令的获取方法。0x01 简介本文将要介绍以下内容：ADManager Plus安装ADManager ...

09月12日37 views评论

阅读全文

代码审计

GlassFish-Filter内存马分析

GlassFish-Filter内存马分析目录前言分析FilterFilter内存马获取上下文具体实现前言Glassfish5.0.0分析 glassfish Filter内存马环境搭建HelloFi...

07月11日46 views评论

阅读全文

安全文章

ServletListenerFilter内存马查杀手段一

Preface 之前的文章基本上都是围绕在tomcat或者spring环境下如何解决下面几个问题：如何获取reqest / response域，也即是如何回显如何利用这些中间件的特性进行内存马的构...

06月24日10 views评论

阅读全文

安全开发

如何优雅记录 http 请求/ 响应数据？

点击下方“IT牧场”，选择“设为星标”经常会遇到需要处理 http 请求以及响应 body 的场景。而这里比较大的一个问题是 servlet的 requestBody 或 responseBody 流...

02月24日76 views评论

阅读全文

安全文章

技术前瞻｜帆软channel接口反序列化漏洞分析

｜漏洞信息近日，监测到帆软官方网站上爆出一则channel接口反序列化漏洞https://help.fanruan.com/finereport/doc-view-4833.html该接口接受序列化数...

02月16日462 views评论

阅读全文

安全闲碎

当ChatGPT遇见Python

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！在如火如荼的 ChatGPT 大潮当中，已经衍生出了各种各样的周边产品。Python 作为著名的万金油工具，怎么能没有它的身影...

02月16日73 views评论

阅读全文

安全开发

开发这么久，gradle 和 gradlew 啥区别、怎么选？

翻译自《gradle-vs-gradlew-difference》使用 Gradle 的开发者最常问的问题之一便是： gradle 和 gradlew...

12月13日57 views评论

阅读全文

安全文章

Tomcat容器攻防笔记之Servlet内存马

欢迎光临鲸落的杂货铺背景：基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...

12月10日45 views评论

阅读全文

安全漏洞

Spring Cloud FunctionSpEL 表达式注入漏洞分析

构造payload POST /functionRouter HTTP/1.1 Host:127.0.0.1:8080 spring.cloud.function.routing-expression...

12月08日34 views评论

阅读全文

安全闲碎

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

11-12-2022 由 DeveloperPeer 发表于软件 #头条创作挑战赛# 大晚上收到了阿里云的告警消息，说是网站存在高危应用漏洞，登录阿里云管理后台，发现了下面一个高危漏洞，通常情况下...

11月22日292 views已关闭评论

阅读全文

某报表系统黑名单绕过分析-附POC

【HackTheBox系列】第三篇：高难度之APT（RPC获取IPV6、WindowsDefender获取hash）

【技术原创】ADManager Plus漏洞调试环境搭建

GlassFish-Filter内存马分析

ServletListenerFilter内存马查杀手段一

如何优雅记录 http 请求/ 响应数据？

技术前瞻｜帆软channel接口反序列化漏洞分析

当ChatGPT遇见Python

开发这么久，gradle 和 gradlew 啥区别、怎么选？

Tomcat容器攻防笔记之Servlet内存马

Spring Cloud FunctionSpEL 表达式注入漏洞分析

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

在线咨询

微信