Java安全之Weblogic漏洞分析与利用(下) 1. 简介官方介绍：Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用... 2023-11-3 13:52:24 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com weblogic var1 var2 xmldecoder beans

APK逆向分析入门-以某斗地主APP为例 加固检测使用MT管理器显示加固状态为未加固如遇到加固，可以使用使用BlackDex进行脱壳https://github.com/CodingGay/BlackD... 2023-11-3 09:47:0 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 记牌器 str3 doudizhu str2 dialog

CVE-2023-22518漏洞分析 1、Confluence8.6.0 环境搭建这个章节是环境搭建部分, 讲解了如何把数据库和confluence放在同一docker下进行搭建.它也可以用于其他... 2023-11-3 01:48:24 | 阅读: 80 | 收藏 | 先知安全技术社区 - xz.aliyun.com 备份 漏洞 数据 哈希 atlassian

从APKiD看APK壳检测 之前朋友检测APK壳是用的APKiD - https://github.com/rednaga/APKiD ，看了一下项目简介发现参加过两次BlackHat orz... 2023-11-2 18:14:7 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com apk apkid protectflag github 腾讯

域渗透实战之 vsmoon 搭建过程web配置2个网卡，网卡0/0，22/0这2个网卡。192.168.0.116192.168.22.152data配置22网卡和10网卡。19... 2023-11-2 17:38:20 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com beacon1 152 信息 端口 上线

Java安全之Weblogic漏洞分析与利用(上) 1. 简介官方介绍：Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用... 2023-11-2 14:1:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com weblogic payload rjvm t3

asp.net反序列化的思考和总结 前言这篇文章是在Y4er博客和ysoserial.net项目上，总结出的一些关键东西和我自己的思考，希望可以对大家有所帮助。基础知识https://xz.ali... 2023-11-2 11:0:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com xaml

利用浏览器进行文件下载的探索 在 Windows 主机中，有很多文件下载的方法，如 certutil、powershell、bitsadmin 等等，但是这些方法因为滥用大多已经被杀软标记，需要... 2023-11-2 08:53:8 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 浏览器 注册表 download 搜狗

WebFlux应用一次反序列化注入Spring WebFlux内存马 前言在Spring框架中除了常见的Controller型和Intercepter型的内存马，这里我们来学习一下WebFlux型的内存马对于WebFlux型的内存马... 2023-11-1 23:17:42 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com webflux webfilter

关于Androidmanifest文件加固探索 恶意软件为了不让我们很容易反编译一个apk，会对androidmanifest文件进行魔改加固，本文探索androidmanifest加固的常见手法以及对抗方法。这里... 2023-11-1 21:37:9 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 010editor 数据 0xb4 修复

亿赛通漏洞浅析 文件上传某次拿到亿赛通安装包进行安装后，在web.xml文件中搜索upload相关的servlet发现其中UploadFileFromClientServic... 2023-11-1 20:47:12 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com cdgutil 加密 var12 8443

我与逻辑漏洞的爱恨情仇 逻辑漏洞自始至终一直是一个永恒的话题，逻辑漏洞是一种设计缺陷，通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误，也是目前大环境下比例比较高的漏... 2023-11-1 18:49:58 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com inurl itemname payfee paytime

探索新内存马 Http11NioProtocol 内存马 前言当我想知道访问一个 Servlet 的调用是怎么样子的时候，调用链调试出来之后，我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor... 2023-11-1 15:8:0 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com getfield catalina

F5 BIG-IP RCE（CVE-2023-46747）漏洞分析复现 F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。漏洞描述此漏洞可能允许未经... 2023-11-1 14:49:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com 2f2f ajp 走私 漏洞 绕过

uni-app开发框架抓包 作为应用移动框架开发，uni-app与React Native和Flutter等移动开发框架具有很强的市场性。出现了很多app都有其身影，因此借遇到的uni-app... 2023-11-1 13:42:6 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com uni 证书 网络 加密 realcall

先知社区“双十一”双倍稿费激励计划 为了鼓励大家积极分享知识并参与社区建设，临近双十一，社区特别推出以下激励计划：活动时间：2023年11月1日-2023年11月30日，以文章提交时间为准。一、第一... 2023-10-31 11:51:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com 稿费 先知 视作 翻倍

TP-LINK AC1750 路由器与 NETGEAR R6700V3 路由器漏洞解析 本文介绍了如何找到两个路由器的远程任意代码执行漏洞，涉及的主要技术有：LAN局域网内未授权RCEWAN广域网侧未授权RCE堆溢出攻击翻译来源：http... 2023-10-30 16:44:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 数据 攻击 堆栈 tdpserver

PHP Filter链——基于oracle的文件读取攻击 本文介绍了如何在使用PHP中的包装器filter实现任意文件读取攻击全过程，涉及的主要技术有：任意文件读取filter新式攻击filter编码技巧自动化漏... 2023-10-30 15:3:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com php ucs iconv 930 conversions

fuzz AndroidManifest.xml 实现反编译对抗 有的恶意APK为了防止被apktool反编译，就会在AndroidManifest.xml里面进行一些特殊处理，来干扰apktool反编译，实现安装运行APK没问题，... 2023-10-29 18:1:8 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com apktool apk 二进制 对抗

AV/EDR 完全致盲 - 清除6大内核回调实现 本文将介绍如何利用带签名驱动实现完全致盲、或杀死、或永久关闭 AV/EDR。承接上文，这次继续利用驱动的任意地址写 Bypass PatchGuard 实现：清除... 2023-10-29 15:32:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com flt 注册表 监控 致盲