MCMS 5.3.1 模板注入挖掘 前言本篇中版本为5.3.1 在提交后已经修复新版已修复且下载地址如下：https://gitee.com/mingSoft/MCMSfreeMark模板注... 2023-9-3 13:54:8 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com mingsoft windows 绕过 ftl

Magic In Java API 学习记录 前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://... 2023-9-2 13:11:11 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com hessian hession

Java漏洞调试—利用Vulhub一键进行docker远程调试 学习漏洞千万步，学会调试第一步。Java远程调试的原理是两个JVM之间通过Java debug协议JDWP（Java Debug Wire Protocol）进... 2023-9-1 23:39:16 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 远程 vulhub 漏洞 5005

CVE-2023-39476 Inductive Automation Ignition JavaSerializationCodec Deserialization RCE 根据公告来看 https://www.zerodayinitiative.com/advisories/ZDI-23-1046/ 未授权，反序列化点在JavaSeri... 2023-9-1 11:56:51 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com metro impl

hackthebox Busqueda 2种方法立足 概要Busqueda是一种容易的Linux机器，它涉及利用存在于python模块中它使用的是Python Searchor命令行工具通过利用此漏洞，我们获得了对计算... 2023-8-30 21:9:9 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com gitea searcher htb python checkup

逆向常见算法之DES/3DES DESDES(Data Encryption Standard)是一种对称密钥的块加密算法，给定一个 64 位的明文和一个 64 位的密钥(有56位起作用，其他做奇... 2023-8-30 20:47:0 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com des 置换 加密 xmmword byref

PIE保护绕过 前言本文主要介绍在开启了PIE保护的情况下，绕过PIE保护获取shell的方法PIE什么是PIE保护呢？这是官方的解释：PIE全称是position-inde... 2023-8-28 16:12:56 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 指令 payload checksec 0x146f

自研内存马查杀工具Memshell_Kill 随着攻防演练的愈演愈烈，对抗的技术也在不断提升，在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马，在内存马中又以tomcat类型和spring类型较多... 2023-8-28 11:57:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 springboot 拦截 拦截器

2023年陇剑杯部分writeup sevrer save_1原题: 黑客是使用什么漏洞来拿下root权限的。格式为：CVE-2020-114514先筛选http流量,发现前面一大段都是进行路径扫描... 2023-8-27 18:16:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 数据 攻击者 流量 php

奇妙的Rootkits：在哪里找到它们（第3部分）-ARM版 原文链接：https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and... 2023-8-26 20:21:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 指令 ssdt

深入探讨 MacOS 应用程序的渗透测试第二部分 简介这是“A Deep Dive into Penetration Testing of macOS Application”的博客系列的第二部分。在第一部分中，我... 2023-8-26 12:28:48 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 虚拟 信息 证书 security

hacking Tapo TC60摄像头 不久前，我在亚马逊英国看到了一款Tapo TC60“Smart Security Camera”特价出售。在尝试破解智能锁盒和旧保险柜锁的经历后，我想尝试破解一些更多... 2023-8-25 20:48:42 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 固件 数据 lzo 信息 tapo

python逆向总结 Python是解释型语言，没有严格意义上的编译和汇编过程。但是一般可以认为编写好的python源文件，由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件，可以由python... 2023-8-25 11:32:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com python pyc opn pyddd pyd

BossCms V2.2 代码审计 前言大家好我是 A2Cai，这次我审的是 BossCms V2.2 的源码如果有错误，请大家多多包涵哦！PS：这次本来想当 0day 发出来的，但是这边担心厂商... 2023-8-21 08:5:39 | 阅读: 51 | 收藏 | 先知安全技术社区 - xz.aliyun.com bosscms php tha mold

tenda固件栈溢出漏洞挖掘和iot常用工具介绍和使用 Tenda AC15 15.03.1.16_multihttps://drivers.softpedia.com/dyn-postdownload.php/d... 2023-8-19 16:15:0 | 阅读: 63 | 收藏 | 先知安全技术社区 - xz.aliyun.com strncmp goform v42 br0 memcmp

Metabase 高版本JDK下 嵌入式Jetty中的Customizer内存马实现 之前在Metabase 漏洞中实现了任意js脚本的执行,但是这并不优雅 每次都要发送完整的请求包.而且Metabase 的部署方法比较特殊 它打包成了一个独立ja... 2023-8-19 15:54:0 | 阅读: 47 | 收藏 | 先知安全技术社区 - xz.aliyun.com customizer 模块

SROP详解 这篇文章有一些点一开始不怎么懂，在和blonet师傅的交流下学到了好多，感谢感谢Orz在打NepCTF2023的时候，pwn的第一题就是srop，但是我发现我好... 2023-8-18 00:17:0 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com sigframe 0ll srop seccomp binsh

栈沙箱学习之orw 学到这里，栈的学习就快要告一段落了，这里先会讲解一下栈沙箱orw绕过的一些知识，之后我们学习堆的时候会将堆orw绕过。沙箱保护沙箱保护是对程序加入一些保护，最常... 2023-8-16 20:40:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode seccomp 0ll orw 0008

代码质量平台Sonarqube 安装docker-compose使用docker搭建version: "3.1"services: db: image: postgres... 2023-8-15 05:47:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com sonar dsonar jenkins qube sonarqube

Java安全之XStream漏洞分析与利用 1. 简介官方文档描述：XStream is designed to be an easy to use library. It takes its main... 2023-8-14 21:33:37 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com converter unmarshal