渗透技巧
容器与云的碰撞——一次对MinIO的测试
“事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修...
我俩也组了个队,找到一个苹果RCE 0day,获 $5 万奖金
聚焦源代码安全,网罗国内外最新资讯!作者:HarshJaiswal 和 Rahul Maini编译:奇安信代码卫士团队2020年10月,几名研究员合力从苹果产品中发现55个漏...
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链测试环境OS: MAC OSPHP: 5.4.45ThinkPHP: 3.2.3环境搭建直接在Web目录下Composer一把...
JNDI 注入漏洞的前世今生
前两天的 log4j 漏洞引起了安全圈的震动,虽然是二进制选手,但为了融入大家的过年氛围,还是决定打破舒适圈来研究一下 JNDI 注入漏洞。 JNDI 101...
腾讯极客挑战赛丨从“碰撞”到“爆破”,42次尝试终破纪录
各位爱挑战爱学习的coder们,大家千呼万唤的解题思路来啦!(原赛题传送门:腾讯极客挑战赛丨全世界最最最小的程序,等你来battle!) 在x86-64赛道的首...
Skay's 博客重构过程(From Servelt to Spring MVC to Spring Boot)
自己基础太差了,从头补起,但是最起码知道Java Web从最原始的Servlet到Spring MVC,再到现在最流行的开箱即用的Spring Boot,写的东西没有多高级,就是个博...
golang chan 最详细原理剖析,全面源码分析!看完不可能不懂的!
大纲channel 是什么?channel 使用姿势chan 创建chan 入队chan 出队结合 select 语句结合 for-range 语句源码解析`makechan`hchan 结构chansendchanrecvselec...
倔强的web狗-记一次C/S架构渗透测试
这是 酒仙桥六号部队 的第 54 篇文章。全文共计2705个字,预计阅读时长9分钟。0X01 前言如题所示,本文以WEB安全、渗透测试作为出发点,...
反序列化POP链技术详解
作者 I 伟大宝宝修改&排版 I 伟大宝宝POP(Procedure Oriented Programming)链是反序列化安全问题中相对比较重要的技术点,相比...
寻找PayPal密码泄露漏洞(15300美金)
在寻找安全漏洞时,对未知资产和功能模糊端点的过分探索,常常会使注意力从明显且重要的功能转移开。接近一个渗透测试目标,就好像你是第一个对它进行安全评...