代码审计-studentmanager
审计一个适合java审计新手的项目studentmanager
先知技术社区
基于规则的流量加解密工具-CloudX
3 hours 28 minutes ago
加解密插件介绍使用
从零掌握java内存马大全(基于LearnJavaMemshellFromZero复现重组)
3 hours 28 minutes ago
基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本,整篇文章均可复现,目录层级比较多建议https://github.com/d0ctorsec/LearnJavaMemshellFromZero-Recurrence下载阅读。
打穿AD域漏洞CVE-2025-33073的矛与盾 - 域安全
3 hours 28 minutes ago
文章介绍了最近公开的windows域大杀器CVE-2025-33073漏洞,并且从攻击和防御两个角度去探索该漏洞,以及探索了一些新的姿势。
记一次完整的内网渗透过程总结
3 hours 28 minutes ago
一、环境搭建本次渗透测试所需环境包含三台服务器,各服务器网络配置如下:web 端:双网卡配置,外网 IP 为192.168.3.143,内网 IP 为10.10.10.101pc:内网 IP 为10.10.10.141DC:内网 IP 为10.10.10.10二、外网信息收集(一)端口扫描对 IP 192.168.3.143 进行端口扫描,初步获取 web 服务开放情况。(二)目录扫描使用dirs
JNDI注入内存马并绕过Tomcat高版本
3 hours 35 minutes ago
最近在研究内存马,但是根据网上公开的资料和文章以及常见的JNDIExploit开源项目,在vulhub的fastjson 1.2.24靶场均无法复现成功,于是在深入了解jndi内存马注入的原理和流程之后,解决Tomcat8.5和Tomcat9高版本无法注入成功的问题。
Mysql注入中锁机制的应用
3 hours 44 minutes ago
前言在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。Mysql锁机制介绍函数介绍GET_LOC
无WriteProcessMemory CreateRemoteThread实现shellcode注入 GhostWriting x64实现
3 hours 49 minutes ago
无WriteProcessMemory CreateRemoteThread实现shellcode注入 GhostWriting x64实现
从SRDI原理剖析再到PE2Shellcode的实现
3 hours 49 minutes ago
毫无保留地呈现给各位师傅PE2Shellcode的实现,并将其开源到github上
虚拟化逃逸与 Windows 内核提权深度教学
3 hours 49 minutes ago
虚拟化逃逸 Windows 内核提权
Java 反序列化:Apache Commons Collections CC6 利用链深度解析
3 hours 49 minutes ago
环境搭建jdk 8u71Commons Collection 3.2.1jdk下载地址:https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html#license-lightbox具体搭建流程与CC1链是一样的,可以看我之前的文章。注意CC6对jdk是不受版本限制的,所以任意版本都行,但Commons
Process Mockingjay:利用用户空间RWX段实现代码执行的注入技术
3 hours 49 minutes ago
Process Mockingjay是安全研究团队Security Joes开发的一种新型进程注入技术,该技术利用Windows系统中已存在的具有默认RWX(Read-Write-Execute)权限的DLL文件段来执行恶意代码,从而规避现代端点检测与响应(EDR)解决方案的检测。这种技术之所以被命名为"Mockingjay"(模仿鸟),是因为它比其他注入技术更加"平滑",需要更少的步骤即可实现,
Linux提权由浅入深
3 hours 51 minutes ago
本文系统地介绍了在渗透测试与内网攻防中至关重要的 Linux 提权技术。先阐述了权限划分的基本原理,包括用户与用户组、文件权限、特殊权限(SUID、SGID、SBIT)等核心概念;然后通过自动化工具与手动命令详细说明了信息收集阶段的关键操作,如系统版本、用户信息、明文密码及 SSH 密钥的获取方式。文章重点介绍了几类常见提权手法,包括内核漏洞利用、/etc/passwd 伪造、Docker 容器逃
Tomcat日志文件利用
3 hours 52 minutes ago
本文主要介绍Tomcat相关文件的利用,当遇到文件读取与路径映射错误相关漏洞时,可以从Tomcat配置文件和日志文件入手一步步对该漏洞进行深入利用。
钓鱼的另一种手法高度仿真的伪装登录页面
3 hours 52 minutes ago
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关前言在网络攻防演练或红队测试中,钓鱼攻击是一种常见的社会工程手段。为了提高攻击的迷惑性和成功率,构建一个高度仿真的伪装登录页面是关键环节之一。本文将简要介绍其实现原理、构建方法及注意事项。一、什么是伪装登录页面?伪装登录页面,是指仿照真实网站外观制作的钓鱼页面,目的在于诱导用户输入账号密码、验证码、Co
阿里云jtools详解及codeql分析调用链
3 hours 55 minutes ago
阿里云jtools详解及codeql分析调用链
某公司比赛内网渗透测试记录
3 hours 58 minutes ago
某公司比赛内网渗透测试记录
Apache Kafka Client 任意文件读取与SSRF 漏洞(CVE-2025-27817)分析
4 hours ago
此漏洞原因为kafka clients进行OAuth 2.0 认证时对token获取来源未作校验
某图片软件双向证书认证+加密传输分析
4 hours 6 minutes ago
双向证书认证(也称为双向TLS或客户端证书认证)是一种安全机制,其中客户端(安卓应用)和服务器通过交换和验证彼此的证书来建立安全连接。与传统的单向TLS不同,双向TLS要求客户端也提供证书以便服务器验证其身份。
Shiro注入反序列化内存马流程
4 hours 12 minutes ago
非工具一键获取,详细分析其流程,并提供Tomcat回显链新实现
Checked
3 hours 21 minutes ago