CTF Pyjail 沙箱逃逸绕过合集 承接上一篇CTF Pyjail 沙箱逃逸原理合集，本文主要来谈谈绕过手法，Pyjail 绕过过滤的手法千奇百怪, 本文在复现经典历史赛题的基础上，针对不同的沙箱类型对... 2023-6-30 20:50:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 getattr mro builtins globals

栈溢出详解 前言我们前面讲解了二进制基础，接下来来到了我们PWN的第一课--栈溢出，下面我将结合图片以及实例进行讲解C语言函数调用栈esp 用来存储函数调用栈的栈顶... 2023-6-30 20:46:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com p32 payload shellcode buf2 攻击

PWN入门之二进制基础 程序的编译与连接从C源代码到ELF可执行文件的生成过程编译由C语言代码生成汇编语言汇编由汇编代码生成机器码链接将多个机器码的目标链接成一个可执行文件... 2023-6-29 13:18:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 指令 bss

Shiro从入门到权限绕过漏洞 之前学习的时候一直没有写笔记，这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1，但是感觉还是总结的很少。这一次从零开始。Shiro的简介S... 2023-6-28 17:12:0 | 阅读: 59 | 收藏 | 先知安全技术社区 - xz.aliyun.com shiro artifactid groupid normalized realm

Go语言下的模板注入 这差不多应该是模板注入系列的最后一篇文章了，最近去打了华东北赛区的线下，结果被打爆了，java和go让不会的孩子太坐牢了，于是就想到了，最后一篇有关模板注入的系列就... 2023-6-28 16:33:0 | 阅读: 34 | 收藏 | 先知安全技术社区 - xz.aliyun.com map1 000000 enddate 数据 注入

ThinkPHP6.0 反序列化漏洞 序言 · ThinkPHP6.0完全开发手册 · 看云 (kancloud.cn)6.0.1composer create-project topthink/... 2023-6-28 10:22:0 | 阅读: 70 | 收藏 | 先知安全技术社区 - xz.aliyun.com fieldname withattr closure relation lazysave

CC链汇总 CC1链最终的PocTransformer[] transformers=new Transformer[]{ new ConstantT... 2023-6-27 19:27:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com transformer lazymap

IO leak 部分堆题没有给予我们打印堆块中间的机会，这种情况下无法通过unsortedbin来泄露基址，这里学习一种新办法，通过io file来泄露基址。应用范围：1、程序... 2023-6-27 17:21:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 0x60 realloc vtable og duan

Servlet内存马利用分析 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，Tomcat是Apache 软件基金会（Apache Software Foundation）的Ja... 2023-6-27 17:20:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com newwrapper httpservlet

FreeMarker入门到简要分析模版注入 FreeMarker简介FreeMarker 是一款 模板引擎： 即一种基于模板和要改变的数据， 并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的... 2023-6-27 16:45:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com freemarker 数据 calculator payload

反序列化基础之反射机制 Java反射机制java反射机制的引入为什么要存在反射机制？如果没有反射机制那么Java这门语言就不会动态化，也就不会有所谓的Spring SpringMvc S... 2023-6-27 16:40:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com reflex 修饰 修饰符 newinstance

Jackson反序列化 Jackson是一个开源的Java序列化和反序列化工具，可以将Java对象序列化为XML或JSON格式的字符串，以及将XML或JSON格式的字符串反序列化为Java... 2023-6-27 14:16:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com jackson username user2 sentiment

一文带你理解AST Injection 模版引擎是什么JS web开发中常用的模版引擎如 ejs、pug、handlebars功能：动态渲染HTML代码，创建可重复使用的页面结构ejs 模版使用/... 2023-6-27 12:16:1 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com pug attrs blade injection nav

Proxynotshell 反序列化及 CVE-2023-21707 漏洞研究 漏洞原理流程梳理先分析一下与 powershell 接口交互的 xml 数据的处理流程。xml 信息传入后，会被 PSSerializer.Deserialize... 2023-6-27 11:56:0 | 阅读: 79 | 收藏 | 先知安全技术社区 - xz.aliyun.com psobject

Linux kernel exploit:CVE-2022-29582 原作者给的利用代码是有问题的,不过如果认真看了作者的文章的话还是能搞出来的.附件在评论区.CVE-2022-29582是Linux kernel里的一个io_u... 2023-6-26 18:21:38 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com slab filp ioring sqe mgr

如何实现一个 fuzzer 前言最近读了 go fuzz 源码，好几处细节不太理解为什么要这么写。决定自己造个轮子，完成一个 fuzzer，加深自己的理解。先是读完了 Build simple... 2023-6-26 17:50:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com corpus idaapi flip crash mutate

关于拿到webshell后的一些后渗透技巧 关于拿到webshell后的一些后渗透技巧：1：利用长亭牧云主机管理助手做权限维持优点：免杀，C2该有的都有，开机后自动重启缺点：对于windows主机有操作系... 2023-6-26 16:37:0 | 阅读: 57 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 suo5 netspy github 注入

NTLM网络认证及NTLM-Relay攻击 Windows认证分为本地认证和网络认证，当我们开机登录用户账户时，就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对，这种方式即为——本地... 2023-6-26 14:10:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 responder 网络 ntlmhash 加密

浅谈JavaAgent Javaagent是java命令的一个参数。参数 Javaagent 可以用于指定一个 jar 包，并且对该 java 包有2个要求：这个 jar 包的 MAN... 2023-6-26 14:3:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com agentmain agentargs transformer

C2隐匿-云函数&域前置 域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态的数据是... 2023-6-25 17:32:0 | 阅读: 42 | 收藏 | 先知安全技术社区 - xz.aliyun.com 流量 阿里 c2 端口 数据