0x01 前言 开始我们 CC 链代码审计的第二个链子 CC6 先说一说 CC6 链同我们之前 CC1 链的一些不同之处吧，我们当时审计 CC1 链的时候要求是比较严格的。要求的环境为jdk8u65与Commons-Collectio...

前言 最近爆了好多洞，看到有个XXE注入，正好前段时间刚分析完ZOHO那个XXE正好分析一波 环境搭建 跟着官网安装，直接放弃，最后找到了docker的镜像，直接docker搭起来，不过在docker进行远程调...

0x01 框架结构 采用thinkphp5作为框架，版本为5.0.2，默认开启debug模式，数据库默认使用PDO连接 打了补丁，修复了RCE通用漏洞 如图，增加了白名单，不能任意调用其他方法进行利用 0x02 Admin.p...

python pickle 反序列化总结 pickle 基础 pickle 是一种栈语言，有不同的编写方式，基于一个轻量的 PVM（Pickle Virtual Machine）。 指令处理器从流中读取 opcode 和参数，并对其进行解释处理...

概述 供应链攻击技术是APT攻击组织常用的攻击技术之一，也是最近一些年APT攻击组织使用最多的攻击方式之一，主要针对特定的企业和用户进行定向攻击活动，供应链攻击方式多种多样，软件供应链攻...

BlackStone：一款功能强大的渗透测试报告工具 Alpha_h4ck 2022-08-23 09:12:41 36236 关于BlackStone BlackStone是一款功能强大的渗透测试报告工具，该项目可以帮助广大研究人员自动...

关于OSRipper OSRipper是一款功能强大的macOS后门研究与加密框架，在该功能的帮助下，广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS（M1芯片）的安全性。除此之外，该工具还支...

0x01 前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里我的理解就是定义变量，然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己...

前言 这篇文章介绍如何使用frp建立端口转发实现本地kali在公网ssh、本地msf在公网反弹shell；已经上线CS怎么联动本地msf frp基础 1. 下载 下载地址 linux版在kali用，windows版在\/ps用 2. kali...

1. 环境说明 本案例基于Windows Server 2012环境进行搭建，其他Windows系统可参考配置。 2. 配置实现 1）开启 Windows 下程序和功能，如下图所示（红框中所有功能）； 注：Windows Server下安装...