Mrxn
|
b8551cbbef
|
17篇涉及代码审计、IOT、反序列化及其它将java相关文章
Bypass403(小白食用)
GeoServer_property_expression_injection学习
JasperReports 命令执行问题
Nacos配置文件攻防思路总结
Restlet 框架内存马分析
Web应急基础指南
getRequestURl导致的安全鉴权问题
imagickd写shell的技术学习
websphere内存马 构造分析过程
万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
内网渗透该怎么学-小白篇
应急响应——全类型JAVA内存马排查
泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞
由Snake YAML反序列化漏洞引出的出网与不出网情况下C3P0链子的利用
记一次实战中对Ruoyi系统的渗透
路由器dd手动提取固件---迅捷PoEAC路由一体机FR100P-AC固件提取
针对spring二次开发的BladeX站点的渗透测试
|
2024-09-30 22:12:35 -07:00 |
|
Mrxn
|
8832f6ee6e
|
添加28篇代码审计文章以及免杀、前端加解密、waf bypass相关文章
Bypass WAF (小白食用)
CVE-2023-46604 ActiveMQ RCE不出网利用
CVE-2024-41667 OpenAM FreeMarker 模板注入分析
CVE-2024-42913_若依管理系统sql注入黑名单绕过漏洞分析
Craft CMS远程代码执行漏洞
DumpLsass免杀
Hikvision综合安防管理平台isecure center文件读取深度利用
Solon框架注入内存马
Thymeleaf模板注入还能打吗?
ofbiz权限绕过远程执行漏洞(CVE-2024-45195)
thinkphp8 通过baseQuery方法的rce
thinkphp最新CVE-2024-44902反序列化漏洞
代码审计-苹果CMS8(maccms8)无回显SSRF的奇妙审计之旅(条件竞争文件读取+SQL注入+文件上传getshell)
保姆级教程---前端加密的对抗(附带靶场)
如何对安全设备进行代码审计
如何绕过Golang木马的HTTPS证书验证
宝蓝德中间件反序列化链曲折调试
微信API接口调用凭证_Access token泄露
执法视音频综合管理平台未授权RCE漏洞分析
探秘argv[0]:程序参数中的安全隐忧
方正畅享新闻采编系统 binary.do SQL注入漏洞分析复现
浅析Apache Ofbiz CVE-2024-45195 & CVE-2024-45507
蓝凌EKP V16老版本 bypass dataxml.jsp Auth
记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程
记一次基于Union的sqlmap自定义payload
记一次实战中对fastjson waf的绕过
金和OA SignUpload SQL注入分析
|
2024-09-16 19:42:15 -07:00 |
|
Mrxn
|
8f4b9de47c
|
add 漏洞复现+代码审计+IOT相关文章合计61篇
(Nday)泛微E-office 10 OfficeServer.php 下载_上传漏洞分析
2024 RWCTF群晖 BC500摄像头RCE--未授权_栈溢出
CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析
CVE-2024-36412 SuiteCRM未授权sql注入分析
CVE-2024-38856 Apache OFBiz Authentication Bypass
CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析
Dedecms后台RCE的一些方法 – fushulingのblog
Exchange邮服渗透技巧
H3C-iMC智能管理中心autoDeploy.
JAVA安全之Velocity模板注入刨析
Laravel 11.x 反序列化链分析
Nacos 0day(derby_源码)分析 _ 不出网利用
Nacos <=2.4.0.1 任意文件读写删
Spring Cloud Data Flow 漏洞分析(CVE-2024-22263_CVE-2024-37084)
Unnamed page.NET恶意软件Dark Crystal RAT的详细样本分析
Zimbra 邮服渗透技巧
Zimbra邮服渗透技巧
java中js命令执行与绕过 - unam4
java中js命令执行的攻与防
wookteam协作平台searchinfo接口SQL注入漏洞分析
【原创】Xinhu RockOA v2.6.2 SQL注入漏洞 _ 安全团队贡献平台
【原创】(CVE-2024-7919)安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 未授权访问漏洞 _ 安全团队贡献平台
【原创】(CVE-2024-7920)安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 信息泄露漏洞 _ 安全团队贡献平台
【原创】(CVE-2024-7921)安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 信息泄露漏洞 _ 安全团队贡献平台
万户graph include.jsp sql注入的漏洞分析
万户oa中receivefile_gd存在SQL注入
亿赛通新一代电子文档安全管理系统 SecretKeyService SQL注入漏洞
亿赛通新一代电子文档安全管理系统 logincontroller JNDI注入致远程代码执行漏洞(XVE-2024-8758)
亿赛通新一代电子文档安全管理系统-LogDownLoadService-mssql-sql注入漏洞分析
亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SecretLevelId SQL注入漏洞代码分析
亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SecretLevelId SQL注入漏洞代码分析2
亿赛通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
从seacms12.9教你学会代码审计
代码审计之nbcio-boot从信息泄露到Getshell
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
内网活动目录利用方法
内网渗透横向移动技巧
域内日志分析
安卓逆向——Frida的进阶用法
帆软 FineReport ReportServer SQL注入致RCE漏洞
悦库企业网盘 userlogin
护网红队-从apk反编译审计到getshell全过程
易宝oa软件两处-ExecuteSqlForSingle注入分析与复现
智慧校园(安校易)管理系统 ReceiveClassVideo.ashx 存在文件上传漏洞
比较有意思的几个漏洞挖掘记录
泛微e-cology testConnByBasePassword JDNI注入致远程代码执行漏洞分析(XVE-2024-20913)
泛微云桥e-Bridge addResume任意文件上传漏洞分析
浅析通天星CMSV6车载定位监控平台远程代码执行漏洞
海康威视iSecure Center综合安防管理平台认证绕过分析
海康威视综合安防管理平台clusters页面文件上传漏洞
海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞复现分析
海康威视综合安防系统 detection 接口远程命令执行
深澜认证计费系统代码审计(登录绕过_前后台RCE_文件读取_信息泄漏_XXS_SSRF)
用友NC complainbilldetail SQL注入漏洞
用友致远OA后台RCE constDef.do命令执行漏洞分析
积木报表AviatorScript代码注入RCE分析
章管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现
蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析
记一次Spring boot框架代审与思考
记一次对通天星CMSV6车载视频监控平台的多个漏洞(getImage、delete.do、disable、merge、upload、SESSION伪造、StandardLoginAction_getAllUser、反序列化、xz_center)分析复现
记一次有趣的通达OA审计过程
|
2024-08-30 22:09:31 -07:00 |
|
Mrxn
|
a3258e2cd2
|
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
CC链再次挖掘
CVE-2024-36401 GeoServer远程代码执行
CobaltStrike(4.9.1)的狩猎与反狩猎 · Arui's blog
DIR-820 CVE-2022-26258漏洞复现
GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401) 分析
GeoServer property RCE注入内存马
GeoServer历史漏洞分析-CSDN博客
ICMP_DNS 隧道处置方法 _ Linux 应急响应
ICMP_DNS 隧道处置方法 _ Windows 应急响应
_.Net ViewState反序列化实现无文件哥斯拉内存马(万户ezEip)
nginx deny限制路径绕过
从jhttpd分析到系统命令注入(CVE-2021-46227-D-Link Di-7200G 命令注入漏洞)
契约锁代码审计分析-CSDN博客
宏景eHR人力系统的代码审计(权限绕过_downlawbase注入_任意文件删除下载_反序列化RCE)
帆软channel v5反序列化绕过
帆软channel反序列化漏洞分析
某凌 EKP 前台远程命令执行漏洞分析
某园区系统登录绕过分析(大华智慧园区综合管理平台-登录绕过_ZIP上传目录穿越)
深入解析PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577_CVE-2012-1823)
漏洞挖掘之再探某园区系统(大华智慧园区综合管理平台—未授权用户添加_查看_修改_xstream反序列化RCE)
记某大学智慧云平台存在弱口令爆破_水平越权信息泄露_Wx_SessionKey篡改 任意用户登录漏洞
|
2024-08-16 06:00:47 -07:00 |
|
Mrxn
|
dfe681dc5a
|
Update README.md
|
2024-06-27 08:44:44 -07:00 |
|
Mrxn
|
5f3e555744
|
add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程
|
2024-05-08 07:30:04 -07:00 |
|
东方有鱼名为咸
|
bd04069690
|
Add files via upload
|
2024-05-04 17:44:39 +08:00 |
|
东方有鱼名为咸
|
4cc8225787
|
add 多篇高质量代码审计文章
JFinalCMS代码审计
Java安全 - CommonsCollections链 全系列详解
Ognl小trick
U8cloud base64 SQL注入漏洞分析
Xunruicms反序列化漏洞利用链挖掘过程
一种 ysoserial.jar 反序列化Payload的解码
易宝OA文件写入+读取漏洞分析
易宝OA代码审计[ExecuteSqlForSingle SQL注入_ UploadFile文件上传_DownloadRptFile文件下载]
帆软channel接口反序列化漏洞分析
代码审计&漏洞分析:74cmsSE 系列
若依最新版(4.7.8)后台RCE
万字总结信息收集(全网最全)
记宏景的一次代码审计[DisplayFiles文件读取和showmediainfo注入]
一次有趣的锐捷前台无条件RCE漏洞分析
深澜计费管理系统代码审计[SSRF_文件下载_反序列化RCE_SQL注入]
|
2024-05-01 12:35:42 +08:00 |
|
Mrxn
|
7bba495bc1
|
add CVE-2024-23897、CVE-20CVE-2024-020424-21887、CVE-2024-0204、
mssql攻防探究、Struts2VulsScanTools:Struts2全版本漏洞检测工具 19.21
|
2024-01-28 05:10:06 -08:00 |
|
Mrxn
|
75f5ca7c69
|
add CVE-2023-7028:GitLab 任意用户密码重置漏洞
add docs
|
2024-01-15 04:57:32 -08:00 |
|
Mrxn
|
491f4185e2
|
add 云上安全攻防实战手册&1nhann修改和增加诸多新的反序列化攻击链&文库收集
|
2022-09-09 18:15:35 +08:00 |
|
Mrxn
|
b2d79052a6
|
add cs2modrewrite:将 Cobalt Strike 配置文件转换为 modrewrite 脚本
利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施
|
2022-09-06 18:29:11 +08:00 |
|
Mrxn
|
9c75b9128a
|
add ThinkPHP 5.0.X代码审计-5.0.24反序列化
|
2022-08-31 21:29:08 +08:00 |
|
Mrxn
|
0b79d1143d
|
add 更新部分漏洞分析文章
|
2022-08-23 22:42:12 +08:00 |
|
Mrxn
|
bc3143026f
|
add RPC-Backdoor:模拟 RPC 后门、go-memorydll:内存 dll 的 go 包装器、
Webpackfind:类似Packer-Fuzzer的Webpack自动化信息收集工具、SQLJam:一个探索数据库查询新方法的 jam 项目、蓝凌OA历史漏洞
|
2022-08-23 15:32:28 +08:00 |
|
Mrxn
|
402791d41f
|
add ATPMiniDump、CoffeeLdr、AniYa免杀框架
GoBypass免杀框架、go-shellcode加载器、AScan:基于python开发的主动漏洞扫描工具
|
2022-08-11 20:29:01 +08:00 |
|
Mrxn
|
bab9aaab02
|
add 魔改版ysoserial&探寻Tomcat文件上传流量层面绕waf新姿势
计算Ip 范围、使用Go语言编写的社工字典生成器、scan4all扫描器、PwdBUD:一款SRC密码生成工具、MYExploit:一款扩展性高的渗透测试框架渗透测试框架、PowerRunAsSystem、Ekko、JavaSec
|
2022-06-20 21:10:49 +08:00 |
|
Mrxn
|
c35ce786d4
|
add 几篇文章
谁能比我细---秒懂Http请求走私(超详细)、webshell免杀-提升兼容性
|
2022-06-14 20:55:54 +08:00 |
|
Mrxn
|
87cd90afbf
|
add 几篇文章
从SQL注入绕过最新安全狗WAF中学习fuzz、
域渗透之外网打点到三层内网、
Django SQL注入历史漏洞分析
均来自先知社区
|
2022-06-14 20:51:18 +08:00 |
|
Mrxn
|
dd81c6893d
|
add 域渗透之外网打点到三层内网
|
2022-06-14 20:36:24 +08:00 |
|
Mrxn
|
cc8ab2d4ff
|
Create 迅睿CMSv4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含).pdf
|
2022-06-14 20:31:18 +08:00 |
|
Mrxn
|
30578f1e3b
|
add CVE-2022-25237 :Bonitasoft Platform 从认证绕过到RCE
CVE-2022-25372:Local Privilege Escalation In Pritunl VPN Client
|
2022-05-31 10:38:59 +08:00 |
|
Mrxn
|
a0dbd7a6cc
|
add sqlps替代powershell
|
2022-04-09 15:36:01 +08:00 |
|
Mrxn
|
357274d9cc
|
add struts2绕过waf读写文件及另类方式执行命令
|
2022-04-05 21:21:50 +08:00 |
|
Mrxn
|
a5a2c66279
|
add ActiveMQ系列漏洞汇总复现-截止20220303
|
2022-03-03 23:05:16 +08:00 |
|
Mrxn
|
f890635af8
|
add cscms代码审计-SSRF和文件覆盖\ GETSHELL.pdf
|
2022-03-03 22:53:50 +08:00 |
|
Mrxn
|
8f0981e29a
|
add 2020-2021年长亭技术文章合集&MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较
|
2022-02-25 20:04:15 +08:00 |
|
Mrxn
|
376e368b58
|
add Zabbix攻击面挖掘与利用
|
2022-02-19 21:48:07 +08:00 |
|
Mrxn
|
1a86f29b14
|
add Parallels Desktop虚拟机逃逸
|
2022-02-14 22:11:57 +08:00 |
|
Mrxn
|
af0a20a5e2
|
add SSRF Tricks小结
|
2022-02-11 20:15:51 +08:00 |
|
Mrxn
|
25096b41f6
|
add SSRF的那些问题
|
2022-02-06 16:11:45 +08:00 |
|
Mrxn
|
86544f3004
|
add CTF中几种通用的sql盲注手法和注入的一些tips
|
2022-01-16 22:02:11 +08:00 |
|
Mrxn
|
fc0555a63c
|
add ClassCMS 2.4代码审计&phpyun人才招聘系统最新版v5.1.5漏洞挖掘
|
2022-01-15 14:31:05 +08:00 |
|
Mrxn
|
874c2e6b67
|
add ClassCMS 2.4代码审计.pdf
|
2022-01-15 14:27:15 +08:00 |
|
Mrxn
|
1e6ebf0a88
|
add MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析)
|
2022-01-13 22:43:37 +08:00 |
|
Mrxn
|
b171d60796
|
add Spring Boot + H2数据库JNDI注入
|
2022-01-07 22:00:56 +08:00 |
|
Mrxn
|
1904486e6f
|
add 打破基于OpenResty的WEB安全防护(CVE-2018-9230).pdf
|
2022-01-01 13:52:04 +08:00 |
|
Mrxn
|
49f3d96c82
|
add Dump内存得到TeamViewer账号密码
|
2021-12-28 22:24:15 +08:00 |
|
Mrxn
|
b237b637ef
|
add 浅谈Windows环境下的命令混淆
|
2021-12-28 22:23:59 +08:00 |
|
Mrxn
|
757f2f9905
|
add taocms审计
|
2021-12-21 23:51:23 +08:00 |
|
Mrxn
|
85de047bbe
|
add ZZCMS201910代码审计
|
2021-12-20 21:52:17 +08:00 |
|
Mrxn
|
552dd5a446
|
add CVE-2021-41653:TP-Link TL-WR840N V5(EU) - RCE
|
2021-11-27 16:24:18 +08:00 |
|
Mrxn
|
97fb251213
|
add 鱼跃CMS审计-后台多处文件上传
|
2021-11-24 21:23:12 +08:00 |
|
Mrxn
|
62122d01d0
|
add DNS Over HTTPS for Cobalt Strike(将 DoH 与 Cobalt Strike 结合使用, 无需第三方帐户或基础设施设置, 使用有效的 SSL 证书加密流量, 并将流量发送到信誉良好的域名)
|
2021-11-21 15:35:36 +08:00 |
|
Mrxn
|
8aa729f870
|
add 一篇文章带你入门Oracle注入
|
2021-11-21 15:34:10 +08:00 |
|
Mrxn
|
80be2609bb
|
add JBoss中间件漏洞总结
|
2021-11-21 15:33:26 +08:00 |
|
Mrxn
|
00c6e6df6f
|
add CobaltStrike4.X之去除CheckSum8特征
|
2021-11-21 15:32:49 +08:00 |
|
Mrxn
|
691773fef6
|
add 记一次授权测试到顺手挖一个0day(pBootCMS)
|
2021-11-13 23:46:39 +08:00 |
|
Mrxn
|
f0559980e2
|
add PbootCMS 3.04系列漏洞挖掘过程
|
2021-11-12 23:14:15 +08:00 |
|
Mrxn
|
32bd48f5ec
|
add Telegram下的C2创建过程
|
2021-11-11 22:09:12 +08:00 |
|