代码审计系列之java命令注入科普
关于java命令注入Runtime/ProcessBuilder接口的科普
Medi0cr1ty
对抗小技巧: IOS环境下支付宝小程序源码的提取
IOS环境下支付宝小程序源码的提取
扫描器开发系列之敏感信息提取
0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方
SinkFinder - 闭源系统半自动漏洞挖掘的尝试
SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
对抗小技巧: 一些实用的运维命令
运维小技巧
甲方安全建设系列之 HTTP 资产清洗
这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
对抗小技巧:利用阿里云OSS做域前置
对抗小技巧:利用阿里云OSS做域前置
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
这是一个以 fuzz 为中心思想的被动扫描工具,多数扫描器的工作逻辑是以已知漏洞去冲目标,然后根据条件判断是否存在这个已知的漏洞;RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数,然后根据条件判断是否存在未知漏洞。
利用Chat2DB溯源攻击者
利用Chat2DB功能特性溯源攻击者
某安全产品鸡肋SSRF到RCE
21年挖的某安全产品的漏洞,现在回去看还是觉得蛮有意思的,整理重发一下,有空再写写某远OA部分版本的类似该洞的一个洞,也蛮有意思。
利用yakit功能特性溯源攻击者
利用yakit功能特性溯源攻击者
JsProxy: 所到之处皆为代理节点
一个利用浏览器当代理的demo项目,让所有访问者的浏览器成为自己的代理池,所到之处皆为代理节点.
几行代码实现 Sliver 样本上线通知
Sliver是一个好用的 C2 平台,支持多协议,样本混淆,代理,交互式 Shell ,并集成部分后渗透工具。
Nuxt开发模式下远程代码执行漏洞(CVE-2023-3224)
漏洞很简单,仅进行部分补充及记录
从零带你看struts2中ognl命令执行漏洞
转载记录
ClassLoader 详解 - 论如何使用 ClassLoader 加载自定义类
得补 java 基础。很多 java 特性之前没有碰到过的。
Struts2 系列漏洞 - S2-059、S2-061
ok
Struts2 系列漏洞 - S2-057
嘿...
Struts2 系列漏洞 - payload 变化及 S2-045 分析
宁静在遥远处波动
Struts2 系列漏洞 - S2-032
嗯...
宁静在遥远处波动
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)