宅家学习共523篇 第3页
Super Xray GUI启动器-加速Xray扫描效率-山海云端论坛

Super Xray GUI启动器-加速Xray扫描效率

介绍 xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命...
子玺的头像-山海云端论坛子玺10天前
02715
Cobalt Strike 4.0新特性解析:深入分析Shellcode-山海云端论坛

Cobalt Strike 4.0新特性解析:深入分析Shellcode

完成之后我们先简单测试下,丢到虚拟机运行下,看下上线啥的是否正常: 如下图,没啥问题,成功上线: 接下来我们使用ollydbg来调试下这个exe,来看看这个payload在执行什么内容: od运行之后,...
子玺的头像-山海云端论坛子玺10天前
04813
深入探讨Java应用安全:OFCMS审计与优化-山海云端论坛

深入探讨Java应用安全:OFCMS审计与优化

搭建环境 Github地址如下: 'https://github.com/yuzhaoyang001/ofcms' 然后使用idea导入war包 然后创建数据库 后台地址:http://localhost:8081/ofcms_admin_war/admin/login.html 账号,密码 ...
子玺的头像-山海云端论坛子玺10天前
03910
企业内部系统渗透测试优化技巧探究-山海云端论坛

企业内部系统渗透测试优化技巧探究

渗透前言 对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录...
子玺的头像-山海云端论坛子玺10天前
04713
Java代码审计之-IO操作的优化小技巧-山海云端论坛

Java代码审计之-IO操作的优化小技巧

I/O(input/output)流,即输入输出流。定义在java.io包中。 分类: 1、字节流和字符流----数据单位不同 2、输入流和输出流----传输方向不同 3、节点流和处理流----功能不同 节点流:也叫低级流...
子玺的头像-山海云端论坛子玺10天前
0288
利用Tomcat源码寻找request路径进行注入的优化方法-山海云端论坛

利用Tomcat源码寻找request路径进行注入的优化方法

前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显,但是在tomcat 7环境下并不能够获取到StandardContext对象,这里李三师傅在前文的基础中发现了在AbstractProtoco...
子玺的头像-山海云端论坛子玺10天前
02314
优化攻防策略:市级攻防演练实录-山海云端论坛

优化攻防策略:市级攻防演练实录

时间  时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一...
子玺的头像-山海云端论坛子玺10天前
03015
优化 PHP 代码审计:深入探索 Taocms 的安全漏洞-山海云端论坛

优化 PHP 代码审计:深入探索 Taocms 的安全漏洞

环境搭建: 首先我们来分析该系统的路由信息,以及如何进行参数的构造。 路由分析: 该系统有两个路由,一是前台功能点路由,二后台功能点路由,但两个路由代码类似只不过后台路由添加了session...
子玺的头像-山海云端论坛子玺10天前
0416
简单测评一次 log4j 漏洞:优化你的安全测试体验-山海云端论坛

简单测评一次 log4j 漏洞:优化你的安全测试体验

在去年log4j漏洞刚爆发的时候,很多平台都存在漏洞,当时也在第一时间在有授权的情况下对某论坛进行了渗透测试,结果发现存在漏洞,报告之后,漏洞也被很快修复。 本次对该渗透过程进行一个简单...
子玺的头像-山海云端论坛子玺10天前
0277
优化你的安全实验:探索钓鱼网站的挑战-山海云端论坛

优化你的安全实验:探索钓鱼网站的挑战

钓鱼网站+persistence植入后门程序+创建用户 本实验实现1:利用MS14-064漏洞,会生成一个网址,诱导用户点击,打开后,会直接连接到发起攻击的主机上,即可攻击成功。 本实验实现2:一旦入侵成...
子玺的头像-山海云端论坛子玺10天前
03913
Python反序列化免杀攻击的优化方法【免杀】-山海云端论坛
Java代码审计深度剖析:解析某办公OA系统安全漏洞

Java代码审计深度剖析:解析某办公OA系统安全漏洞”

简介 oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框...
子玺的头像-山海云端论坛子玺10天前
0275
深入研究Java代码审计:探索jspxcms安全审计

深入研究Java代码审计:探索jspxcms安全审计”

环境搭建 源码:https://www.ujcms.com/uploads/jspxcms-9.0.0-release-src.zip 下载之后解压 然后用idea导入 先创建数据库导入数据库文件 后台地址:http://127.0.0.1:8080/cmscp/index.do 因...
子玺的头像-山海云端论坛子玺10天前
03210
探索Tp3框架审计之旅

探索Tp3框架审计之旅”

前言 MVC框架是代码审计必需学习的知识,这里以TpV3.2.3框架为例,进行一次对MVC框架代码的漏洞审计,简单学一下MVC的相关知识,希望对正在学习MVC框架的师傅有所帮助。 框架 我们这里首先需要...
子玺的头像-山海云端论坛子玺10天前
0505