Hacking8 安全信息流
全部节点
技术节点
论坛
漏洞监测
黑客大会
微信公众号
全部节点
| 时间 | 节点 | |
|---|---|---|
| 2022年12月1日 17:07 | 知识星球 |
#安全开发 又把这个队列库看了一下,因为machinery的优先级管理不太行。 GitHub - hibiken/asynq: Simple, reliable, and effi... asynq的queu... |
| 2022年11月30日 19:02 | 知识星球 |
#渗透测试 gayhub不但UI做了很大的优化,还加了代码搜索功能,支持正则,好像还没有api。 h... |
| 2022年11月30日 00:41 | 知识星球 |
请教师傅们一个问题,主要是在写bp插件的时候遇到的,发现插件一直显示加载,无法显示出... 附件:burp_suited的插件问题.pdf |
| 2022年11月29日 22:35 | 知识星球 |
#安全开发 如果你用gin打包编译静态文件,可能会遇到路由冲突的问题github有个issue可以解决。... |
| 2022年11月29日 19:47 | 知识星球 |
ScripEngine下的内存马 附件:泛微OA OpenRasp绕过.pdf |
| 2022年11月29日 17:21 | 知识星球 |
下午简单记录了一下CVE-2022-43781的复现,与之前的CVE-2022-36804命... 附件:CVE-2022–43781.pdf |
| 2022年11月28日 22:26 | 知识星球 |
#C2 #安全开发 一个朋友给sliver提的mr,添加了websocket协议。 wss+s5[... |
| 2022年11月28日 01:47 | 知识星球 |
看到一个师傅今天发的项目,和Java代码审计相关所以分享下,分析Jar包的小工具 地址:GitHub - 4ra1n/jar-a... |
| 2022年11月27日 20:32 | 知识星球 |
前几天的bitbucket 环境变量注入rce(2022-43781),其根源在于 ("REMOTE_USER", UserName) 后,进行环境变量解析时,会经历如下(截取如图一) ["key1=val1", "username=xxx"] => {("key1","val1"), ("username", "xxx")} => key1=val1\0username=xxx\0\0 所以如果在 设置username时带上了\0 ,例如 ["key1=...
|
| 2022年11月25日 16:22 | 知识星球 |
ZK框架的权限绕过漏洞 本文是对ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent...的省流版,建议移步阅读。 [ZK-5150] Vulnerability in zk upload -... |
| 2022年11月25日 14:16 | 知识星球 |
对p师关于jsp编码部分学习顺便做了些拓展研究,总结下里面是一些多编码的... 附件:浅谈JspWebshell之编码.pdf |
| 2022年11月25日 14:16 | 知识星球 |
对p师关于jsp编码部分学习顺便做了些拓展研究,总结下里面是一些多编码的... 附件:浅谈JspWebshell之编码.pdf |
| 2022年11月25日 14:16 | 知识星球 |
#安全开发 soybean-admin最近更新了一个大版本,很舒服的 GitHub -... |
| 2022年11月25日 12:52 | 知识星球 |
#Tools 分享一下我的 macOS 配置文件,主要特点在于: 1. Yabai 进行平铺式桌面管理 2. Skhd 快捷键可以快速的切换桌面,窗口,调整应用程序窗口等 3.... |
| 2022年11月24日 17:16 | 知识星球 |
之前做的一些事情,写了一篇科普类型的文章。没什么技术含量,主要是为了对标之前科普RASP、IA... |
| 2022年11月24日 09:55 | 知识星球 |
提问:Python3沙箱,如果使用正则过滤了__xxx__,并且过滤掉了built、import、... |
| 2022年11月23日 23:25 | 知识星球 |
php审计$path = $save_path.'/'.$date.'.log'可否绕过 问大佬们个问题 刚开始学习php审计代码发现个代码为 <?php $content = file_get_content... |
| 2022年11月23日 17:28 | 知识星球 |
请教下各位大佬,使用marshalsec的marshalsec.Hessian2 SpringAbstractBeanFactoryPointcutAdvisor进行反序列化攻击时,返回java.lang.IllegalStateException: 'adviceBeanName' must be specified,服务端使用的spring-aop版本为5.1.6 但是用来攻击xxljob-2.0.2的api反序列化漏洞,就... |
| 2022年11月23日 17:28 | 知识星球 |
thinkphp 某些版本中php文件执行的一个小tips 最近碰到了好几次这种的问题。 具体的没有深究。这里就简单描述一下吧。 Thinkphp 某些程序下设置了强制路由还是什么的。就... |
| 2022年11月21日 17:31 | 知识星球 |
#内网渗透 SharpSQLTools Python版本,Linux机器上使用(没代理+... |
| 2022年11月21日 13:19 | 知识星球 |
今天来说一个比较有意思的攻击面,Erlang distribution RCE。 Erlang是一个面向并发和分布式的编程语言,很多具有分布式特性的服务都使用Erlang开发,比如RabbitMQ、CouchDB等。 由于实现分布式特性,Erlang应用通常会监听两个端口:epmd服务,默认监听在4369端口;集群通信服务,监听在1024以上的随机端口。 epmd是一个端口映射服务,我们可以将其类比于DNS。一个应用如果要找集群里另一个应用的通信端口,就需要先连接epm... |
| 2022年11月21日 13:19 | 知识星球 |
昨晚花了点时间水了一下,只分析了注入的部分。yapi 这么多公司用,应该被扫... 附件:YApi_远程命令执行漏洞2022:从补丁倒推利用方式的一点思路.pdf |
| 2022年11月21日 13:19 | 知识星球 |
#免杀 针对cs设计的一款反内存查杀插件,支持http协议和smb。 GitHub -... |
| 2022年11月21日 13:19 | 知识星球 |
#碎碎念 goland单窗口多Tab管理项目,项目多了以后屏幕切换很麻烦. 公... |
| 2022年11月18日 11:08 | 知识星球 |
一个Go协程(可取消)的并发模型 写弱口令扫描的时候,为了优化程序效率,要考虑这些事项 1. 爆破的协程不能启动过多,用协程池分配任务 2. 当有任务成功时,立即关闭协程池,返回结果 3. 读取账号密... |
| 2022年11月17日 22:12 | 知识星球 |
你行你上——盘点 GitHub 的 Top 10 stars 仅计算GitHub上开源的Java中间件或应用程序star数 Top 10的项目,面经、学习资料或者有刷子嫌疑的项目未计算在内 TOP 1 : Spring Boot 地址:... |
| 2022年11月17日 22:12 | 知识星球 |
你行你上——盘点 GitHub 的 Top 10 stars 仅计算GitHub上开源的Java中间件或应用程序star数 Top 10的项目,面经、学习资料或者有刷子嫌疑的项目未计算在内 TOP 1 : Spring Boot 地址:GitH... |
| 2022年11月17日 18:21 | 知识星球 |
#安全开发 h1支持api调用查询资产,推荐一个项目bbscop... |
| 2022年11月16日 21:41 | 知识星球 |
盘点那些(没(ji)有(lei)用)的小技巧 不会吧不会吧?这些(没(ji)有(lei)用)小技巧你还不知道吗???23333 技巧一:Mybatis provider SQL --> OGNL 动态 SQL 是 MyBatis 的强大特性之一,一般而言,如果不... |
| 2022年11月16日 18:12 | 知识星球 |
有没有大佬见过默认开启43080 32080 协议扫描为 socks5... |