-
-
浅谈Apache Shiro请求解析过程
Apache Shiro内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。 来源于奇安信攻防社区 - https://forum.butian.net/share/2231- 0
- 0
-
Twig 模板引擎注入详解
对于整个web学习来说,我们要分语言环境来学习,我们要从语言环境这个大方面下手,跨语言学习难免有一些混乱, 前段时间我们学习完了python的web框架已经他们的一些漏洞基本上学习的差不多了,所以我们要进军php这个大方面, 本篇以Twig模板为开头 ,系统性学习php的一系列的web框架和渲染引擎 来源于奇安信攻防社区 - https://forum.butian.net/share/2242- 0
- 0
-
-
-
-
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
大家好,我是顺丰的安全研究员K,我,被上线了。 来源于奇安信攻防社区 - https://forum.butian.net/share/2256- 0
- 0
-
Mapping injection
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习) 来源于奇安信攻防社区 - https://forum.butian.net/share/2246- 0
- 0
-
解决Xposed hook不到加固的应用问题
由于 Xposed 是系统级,所以 hook 的时机是很早,当 hook 加固的应用时会出现 hook 不到的情况。本文采用三种方法,从根本上解决了这一问题。 来源于奇安信攻防社区 - https://forum.butian.net/share/2248- 0
- 0
-
Hypervisor学习过程(一)
在x86-system之上,intel公司和AMD公司分别他们在产品上加入了硬件虚拟化Intel-VT和AMD-V,今天我们主要介绍的是AMD的虚拟化产品。 来源于奇安信攻防社区 - https://forum.butian.net/share/2249- 0
- 0
-
红队工具研究篇 - Sliver C2 通信流量分析
本文着重于对 Sliver C2 四种通信流量的分析研究,考虑到部分读者有复现分析的需求,简单介绍了实验环境的配置。 来源于奇安信攻防社区 - https://forum.butian.net/share/2252- 0
- 0
-
phpMyAdmin 4.0.10 文件包含 -> getshell (转载)
这里这个漏洞相对来说审计起来不是特别难,但是对于初学者还是有点挑战性的. 原文连接:https://bbs.zkaq.cn/t/6770.html 源代码在原文连接中,拖到最下面,或者自己在网上搜一下 来源于奇安信攻防社区 - https://forum.butian.net/share/2257- 0
- 0
-
-
Smarty模板引擎漏洞详解
本篇记录了关于Smarty模板引擎注入及相关漏洞的学习。以Smarty的SSTI为导入,逐步学习Smarty模板引擎漏洞及相关的cve 来源于奇安信攻防社区 - https://forum.butian.net/share/2262- 0
- 0
-
关于某次授权的大型内网渗透测试
接到朋友邀请,要对一个站点进行全面渗透,内网发现多DC主机,遂记录。 来源于奇安信攻防社区 - https://forum.butian.net/share/2261- 0
- 0
-
浅谈SpringWeb URI中的任意文件下载
在实际业务中经常会存在把文件的名称作为URI路径中的一部分去处理,在某些情况下是存在风险的。 来源于奇安信攻防社区 - https://forum.butian.net/share/2265- 0
- 0
-
浅谈JFinal请求解析过程
JFinal 是基于Java 语言的极速 web 开发框架,浅谈其中的请求解析过程。 来源于奇安信攻防社区 - https://forum.butian.net/share/2269- 0
- 0
-
Java代码审计-mcms
本文主要记录了对mcms各个历史漏洞的复现与分析,含中间件漏洞和web漏洞。 来源于奇安信攻防社区 - https://forum.butian.net/share/2270- 1
- 0
-
BootstrapAdmin .Net 代码审计
本篇文章中的所有发现的相关漏洞已提交 Issues 或通知仓库拥有者本人。此前审计过PHP、JAVA的CMS,这次尝试审计使用.NET Core开发的Web网站。 这个不是传统的.NET WEB FRAMEWORK,因此我们没有看到项目中存在的Asp、Aspx等动态网页文件。紧随我的脚步,让我们一起感受代码审计的魅力。 来源于奇安信攻防社区 - https://forum.butian.net/s…- 0
- 0
-
浅谈Spring Framework身份验证绕过漏洞(CVE-2023-20860)
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。 来源于奇安信攻防社区 - https://forum.butian.net/share…- 0
- 0
-
PHP代码审计-某呼OA
此篇文章主要记录了某呼oa的历史漏洞分析,便于进一步学习代码审计的知识。 来源于奇安信攻防社区 - https://forum.butian.net/share/2196- 0
- 0
-
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析
CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_t rae, uint32_t buf_len,... 来源于奇安信攻防社区 - https://forum.butian.net/share/2201- 0
- 0
-
域渗透工具SharpHound原理分析
SharpHound是BloodHound的官方数据收集工具。上面写着 在C#中,并使用本机Windows API函数和LDAP命名空间函数 从域控制器和加入域的Windows系统收集数据。 来源于奇安信攻防社区 - https://forum.butian.net/share/2197- 0
- 0
-
Shellcode encryption
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)希望读者理解原理,不要一味的复制粘贴。 来源于奇安信攻防社区 - https://forum.butian.net/share/2204- 0
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×