渗透技巧
NIvanti Avalanche WLAvanacheServer组件漏洞分析
目录一、前 言二、消息结构三、消息发送脚本四、漏洞分析五、总 结一前 言Avalanche Web 应用程序无法独立执行任务,但是它可以自由地使用...
每日安全动态推送(10-15)
Tencent Security Xuanwu Lab Daily News• SecToday Next:https://sectoday.tencent.com/event/YeQCh5IBqqoVtFyizlRL ・ 最近的...
XSS + OAuth Misconfigs = Token Theft and ATO
Hi 你好all, In this blog post, I will walk through finding an ATO via OAuth misconfigurations and stealing Auth Tokens through collaborative work w...
Finding TeamViewer 0days – Part II
Finding TeamViewer 0days. Part 2: Reversing the Authentication Protocol 正在查找 TeamViewer 0 天。第 2 部分:反转身份验证协议 I started reversing t...
Finding TeamViewer 0days – Part I
Finding TeamViewer 0days. Part 1: The story begins 正在查找 TeamViewer 0 天。第 1 部分:故事开始 This series of blog posts are about some findings ...
JFinalcms代码审计
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(...
cpolar内网穿透测试
cpolar介绍官网:https://www.cpolar.com/cpolar极点云,公开一个本地Web站点至公网。只需一行命令,就可以将内网站点发布至公网。高效调试微信公众号、小程...
深入剖析Java内存马: Tomcat下的Servlet、Filter与Listener攻击技术
前言Java作为企业级应用最广泛使用的编程语言之一,其生态的复杂性和广泛性使得JavaWeb内存马技术尤为引人注目。JavaWeb内存马通过直接在内存中注入并执行恶...
PHP PWN 入门调试
一php pwn介绍由于我也是刚开始学习web pwn,所以目前我所了解到的关于php pwn的漏洞点主要在so扩展库中。以下是php扩展的解释:php扩展是一种特殊形式的依赖...
『代码审计』ThinkPHP8.0的反序列化分析
CHENJI点击蓝字 关注我们日期:2024年09月11日作者:Obsidian介绍:ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的,快速、简单的面向对象...