当前节点:zsxq
时间节点
2022年7月2日 23:38知识星球
hw在即,给大家分享一款扫描器:GitHub - bigblackhat/oFx: 漏洞批量验证框架
2022年7月2日 22:14知识星球
之前有同学问官网编码解码的小工具还在不,其实还在的,只是换了个路径:小工具 - 『代码审计』知识星球 今天还加了几个新功能 1. Ja...
2022年7月2日 10:20知识星球
#推荐 1. shellcode 免杀 GitHub - ByPassAVTeam/ShellcodeLoader: 该项目为Shelloc... 2. 渗透有用的脚本 命令等 GitHub - S3cur3Th1sSh1t/Creds: Some usefull Script... 3. 纯汇编写的 键盘记录器 update · main · ORCA / asmLogger · GitLab 4. 扫描直接调用 NtContinue的计时器 GitHub - joe-d...
2022年7月2日 08:56知识星球
最近在学反序列化,写文章记录一下。这个在安全领域大家都知道,但要是你跟一个Java ...
附件:Java反序列化漏洞-1.从URL类的一个bug说起.pdf
2022年7月2日 00:31知识星球
师傅们有没有Java学习路线呀,感觉看着好多很杂不知道从哪里开始学习
2022年7月1日 23:29知识星球
最近在学习java的反序列化,发个水文记录一下。
附件:Java反序列化漏洞-1.从URL类的一个bug说起.pdf
2022年7月1日 15:47知识星球
小白一枚,刚入职,入职以后学的安全,目前就会一点简单的web渗透,以后想从事代码审计方向,求指点
2022年7月1日 03:18知识星球
你还没有登录『代码审计』知识星球官网。 - 『代码审计』知识星球 官网ioncube解密服务再次更新,修复了圈友反馈的几个新问题,更新日志如下: 1. 增加了自动识别PHP版本的功能,现在上传样本不需要再选择PHP版本了(但如果压缩包内包含多个PHP版本的ioncube文件,将会导致部分失败,这是由于性能考虑,PHP版本只会识别一次) 2. 增加了每日解密次...
2022年6月30日 22:03知识星球
#netgear PSV-2020-0437 分享一个很久以前的一个二进制漏洞,比较简单,经典栈溢出 + 栈迁...
2022年6月30日 10:51知识星球
#CSTips T00ls论坛发了一个cs的修改版,解压密码需要注册会员可见。 github地址 GitHub - TryHello/DogCs4.4: 4.4修改版 修改说明 1.去除ListenerConfig中的特征水印 2.修改Stager Url校验算法 3.修改默认登录int长度48879,...
2022年6月30日 09:26知识星球
存档
附件:CVE-2022-21445-Oracle-ADF-Faces-Deserialization-RCE.pdf
2022年6月30日 08:44知识星球
存档
附件:CVE-2022-21445-Oracle-ADF-Faces-Deserialization-RCE.pdf
2022年6月30日 01:02知识星球
又更新了一下官网ionCube的解密服务,更新日志如下: 1. 修复了下载压缩包中丢失PHP文件的问题(Maybe?) 2. 增加了解密失败原因的展示 3. 解密压缩包时,如果其中部分文件解密失败,也可以成功下载到结果 由于仍然是试运行阶段,感觉可能还有不少Bug,比如第一个问题,我其实不能...
2022年6月29日 22:56知识星球
#C2 CS4.5完全和谐版,支持自定义水印
2022年6月29日 18:44知识星球
#渗透测试 hacking-a-nft-platform https://med...
2022年6月29日 13:08知识星球
关于替换Cookie测越权的一种方法,我找了个案例。 对于授权...
附件:针对某系统实战讲解越权漏洞检测的两个方法修改ID和替换Cookie.pdf
2022年6月29日 12:05知识星球
师傅们,本人刚刚进圈,有些问题想要请教。 先介绍一下个人情况: 甲方混子,过去一年忙里偷闲,学了一波JAVA,从基础到框架,目前可以使用springboot进行简单的系统开发,cloud目前还没学。 看完了两本JAVA代码审计的书:Java代码审计(入门篇)、网络安全...
2022年6月29日 12:05知识星球
续上次在 https://t.zsxq.com/03qBMvvFQ 中提到的 Cloud Service Provider security mistakes 。两家云安全相关的初创公司这几天都搞了一个Cloud Risk Database的东东 wiz...
2022年6月29日 10:20知识星球
#内网渗透 晨读 干货 | 无视杀软使用远控横向小技巧
2022年6月29日 06:50知识星球
Apache Shiro出了一个鸡肋绕过:CVE-2022-32532 类似于Spring Security前几天的那个正则绕过,在Shir...
2022年6月29日 03:19知识星球
官网ionCube解密服务更新日志: 1. 增加PHP版本选择,默认PHP 5.x,如果解密失败,可以尝试使用PHP 7.x引擎 2. 对压缩包进行...
2022年6月28日 18:34知识星球
CVE-2022-30239 Amazon Athena JDBC Driver "RCE" 续https://t.zsxq.com/03JMZfQBm ,当时在orca文章里有提到 It is worth noting that fol...
2022年6月28日 16:07知识星球
#MISC Nuclei自带的dnslog为啥会出现误报,给我整几万个ssrf出来。
2022年6月28日 13:40知识星球
?好久没有#文章捉虫 帖子了,刚看到一个: 将sessionid设...
2022年6月28日 13:19知识星球
好久没有#文章捉虫 帖子了,刚看到一个: 将sessionid设置...
2022年6月27日 23:06知识星球
有这些不错的钓鱼技巧 WarCon 2022 – Modern...
2022年6月27日 22:45知识星球
周末为了解密ioncube就买了easytoyou的会员,正好发现有两个群友也在讨论ioncube,感觉需求还挺多的,反正都买了,空着也是空着,于是就在星球官网做了个SAAS服务,认证过的账号每天可以上传三个压缩包进行解密。 你还没有登录『代码审计』知识星球官网。...
2022年6月27日 18:33知识星球
师傅们,有没有遇到fastjson-2.0.7设置为兼容1.x模式还是可以检测出漏洞,pom.xml中配置如下: <dependency> <groupId>com.alib...
2022年6月27日 14:21知识星球
虎王快开始了,分享一款利用工具。 https://github.com...
2022年6月26日 21:11知识星球
帅气的师傅们,请教个idea远程调试的问题,本人的docker部署了jboss,但是想用idea远程调试。请问...
2022年6月26日 21:11知识星球
各位师傅,求问一个限制字符数的命令执行,也就是以前讨论过的通过文件名生成可执行脚本之类的方法,但是...
2022年6月26日 16:38知识星球
各位师傅们:请教smb2/3流量有办法解密吗,最近碰到一个rpc调用,使...
2022年6月26日 10:20知识星球
2022年6月25日 23:49知识星球
#渗透测试 懒人版信息收集工具 Bug Bounty Helper
2022年6月25日 18:55知识星球
[吃瓜]关于账号被劫持发广告导致被人肉这档子事 太离谱了 早上起床准备看看文献 注册个163的邮箱结果被钓鱼了,我一个学安全的都不好意思说,以为这个事过去就算了 结果 我先放一下钓我的链接 中文邮箱第一品牌 (zs...
2022年6月25日 12:58知识星球
各位大佬好,遇到一个bind xxe,asp.net iis环境的,目前就是读了win.ini没啥用,想问问还有没有啥拿可以拿权限的办法,或者还有啥敏感文件可以读,常见的都看过了,都没有 C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装...
2022年6月24日 22:03知识星球
#原创笔记 起因是看到一篇帖子,顺着它的思路我能想到的是Critical Proc...
附件:IsProcessCritical分析.pdf
2022年6月24日 19:57知识星球
php文件上传处理流程简单分析-php在流量层面绕waf的姿势
附件:php文件上传处理流程简单分析-php在流量层面绕waf的姿势.pdf
2022年6月24日 19:57知识星球
php文件上传处理流程简单分析-php在流量层面绕waf的姿势
附件:php文件上传处理流程简单分析-php在流量层面绕waf的姿势.pdf
2022年6月24日 18:12知识星球
去年用frp遇到的问题,看蛮多人在用(我已经抛弃这个了),就把去年的文档发出来,不然很多人蒙在鼓里,还美滋滋的用着
附件:frp改造5-流量特征.pdf
2022年6月23日 18:02知识星球
求求师傅们,解答最近在学习Tomcat的Filter类型内存马原理,上手调试源代码和分析F...
2022年6月23日 18:02知识星球
Apache Pinot 数仓的RCE姿势 ,这是功能feature 不是漏洞bug :),学习了下 Apache Pinot SQLi & RCE Cheat Sheet · Doyensec's B... 记录下。(类似的比如 Hive 可见 https://t.zsxq.com/03nyvf6Uj ) 根据官方文档 User-Defined Functions (UDFs) - Apache Pinot Docs ( Allowing execuatable Gro...
2022年6月23日 09:59知识星球
有一个想法,给所有安全类的电子书,pdf,一些演讲的ppt做全文索引,丰富hacking8的搜索功能,技术层面好说,可能...
2022年6月22日 10:52知识星球
#MISC 利用阿里云云函数做代理池。ip数量在50个左右。我之前测试就只有几个。 fc...
2022年6月21日 23:27知识星球
这篇和上篇不同的是上篇更多关注于RFC文档规范的部分,而这篇更关注于如何从代码层面上的利用来绕过,具体内容见附件
附件:探寻Java文件上传流量层面waf绕过姿势系列二.pdf
2022年6月21日 23:27知识星球
2022年6月21日 23:27知识星球
这篇和上篇不同的是上篇更多关注于RFC文档规范的部分,而这篇更关注于如何从代码层面上的利用来绕过,具体内容见附件
附件:探寻Java文件上传流量层面waf绕过姿势系列二.pdf
2022年6月21日 22:24知识星球
最近遇到关于CSRF方面的问题,就是在CSRF功能点是通过POST方法,且传输的数据为JSON的情况下,在目标服务器不支持跨域,且限定Content-Type 必须为 application/json,试了很多办...
2022年6月21日 21:21知识星球
最近遇到关于CSRF方面的问题,就是在CSRF功能点是通过POST方法,且传输的数据为JSON的情况下,在目标服务器不支持跨域,且限定Content-Type 必须为 application/json,试了很多办...
2022年6月21日 17:09知识星球
学这些反序列化链学很久了,看文章看得佷蒙蔽,大家有什么学习方法吗?如果有人出讲解视频就好了
2022年6月21日 08:23知识星球
师傅们,javassist相关全一点的资料可以分享一下吗
2022年6月20日 19:05知识星球
#推荐 随手分析 | WBGlIl 日常刷blog 发现 @wbg 将上次的钓鱼样本完整分析了。
2022年6月20日 13:08知识星球
昨晚和陈师交流碰撞后,今早起来又完善了昨天的内容,做了些新的变形,同时研究了...
附件:探寻Tomcat文件上传流量层面绕waf新姿势.pdf
2022年6月20日 13:08知识星球
昨晚和陈师交流碰撞后,今早起来又完善了昨天的内容,做了些新的变形,同时研究了...
附件:探寻Tomcat文件上传流量层面绕waf新姿势.pdf
2022年6月20日 11:02知识星球
第四期作业结束啦,作业人数一期比一期少了。。 第四期提交过作业的星友截图发我一下,...
2022年6月20日 01:14知识星球
由于最近有需求,发现原版 ysoserial 用起来不怎么顺手,就抽出周末的时间照着各位大佬们的项目复制粘贴攒了一个自用的版本,基本上满足普通的需求了...
附件:ysuserial.pdf
2022年6月20日 01:14知识星球
由于最近有需求,发现原版 ysoserial 用起来不怎么顺手,就抽出周末的时间照着各位大佬们的项目复制粘贴攒了一个自用的版本,基本上满足普通的需求了...
附件:ysuserial.pdf
2022年6月19日 23:28知识星球
#推荐 1. 从chrome浏览器中提取出明文凭据信息研究 Extracting Clear-Text Credentials Directly From Ch... 2. Crowdstrike 如何防御的以及安全厂商提出的 Actionalitity概念 How CrowdStrike Falcon Stops Identity-Based Attack... CrowdStrike Partners with Center for Threat-Inform... 3....
2022年6月19日 20:20知识星球
继ch1ng师傅的⽂章深入研究后,又发现一个好玩的点可以用于流量层面上的文件上传绕过
附件:探寻Tomcat文件上传流量层面绕waf新姿势.pdf
2022年6月19日 20:20知识星球
最近遇到的一点小技巧吧
附件:跨context操作.pdf