从TCTF的3rm1学习java动态代理 关于java代理 代理模式是常用的 java 设计模式，他的特征是代理类与委托类有同样的接口，代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类，以及...

Laravel 5.4.*反序列化 —对冲__wakeup()的RCE链利用： 本次主要是对Laravel5.4.*的框架进行的代码审计，尝试挖掘其中可利用的POP链。 环境搭建： 对于Laravel 5.4.*的环境搭建，这里我主要用到...

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 什么是SystemFunction032函数？ 虽然Benjamin Delphi在2013年就已经在...

前言 作为强类型的静态语言，golang的安全属性从编译过程就能够避免大多数安全问题，一般来说也唯有依赖库和开发者自己所编写的操作漏洞，才有可能形成漏洞利用点，在本文，主要学习探讨一下gol...

目标 信息如下 环境:windows iis7.5 PHP/5.3.28 看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞 解析漏洞 页面是一个登入页面,一个二级域名 这里随便找一个图片链接地址然后在链接后面加...

关于EvilTree EvilTree是一款功能强大的文件内容搜索工具，该工具基于经典的“tree”命令实现其功能，本质上来说它就是“tree”命令的一个独立Python 3重制版。但EvilTree还增加了在文件中...

前言 冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路继续分析下冰蝎...

域前置介绍 域前置又译为域名幌子，是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时，域前置使用户能通过HTTPS连接到被屏蔽的服务，而表面上像在与另一个完全不同的站点通信。...

前言 最近在一些环境中使用mimikatz读取密码出现了些问题，简单记录下。 问题分类 1、权限 这种情况就属于权限不到位，虽然是管理员权限但是需要右键管理员权限启动cmd 权限到位就没问题。 2、 ...

作者：Alpaca，转载于先知社区。 一.起 开局一个登录框，简单测试了几个弱口令无果后 注意力转到找回密码处 先输入两个非法的参数 点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到...