Thymeleaf SSTI bypass历史
SSTI(模板注入)某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过)可以先看这两篇文章。1. =3.0.11最早也是无限制的payload,不赘述__${new java.uti
阅读全文攻防技巧|红队快速高效挖掘.net系统漏洞
原文首发在:奇安信攻防社区https://forum.butian.net/share/4655前言在红队攻防对抗中,.NET系统是出现频次比较高,.NET系统由于其架构特性,通常会将业务逻辑封装在D
阅读全文实战技巧-利用 Tomcat XML 配置机制实现 JNDI 注入
今天看到一篇很有意思的文章https://xz.aliyun.com/news/193500x01 实战场景在实战场景中,对于任意文件上传漏洞往往会对后缀进行严格的校验,很难直接shell,但是在to
阅读全文记低版本XXL-JOB打法
前言: 某次实战中发现低版本XXL-JOB,该版本为1.9.2非常古老,但是又急需开口子,于是秉承着脚本小子的作风,全网搜索发现压根不存在低版本XXL-JOB打法,github项目注入Age
阅读全文TongWeb最新反序列化漏洞分析
漏洞描述TongWeb默认开放EJB远程服务,在处理EJB协议数据时进行了反序列化操作且未进行任何数据检测,攻击者可构造恶意序列化数据发送到EJB服务造成远程代码执行。影响版本为:7.0.0.0<=T
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文广州奇安信红队招人!!!
【工作地点]】广州【日常工作内容】1、参与红队评估、红蓝对抗等攻防演练项目。2、技术研究:跟踪业界最新的安全漏洞,并对高危漏洞进行持续跟进及分析,进行漏洞预警。3、应急响应:客户发生安全事件时,根据客
阅读全文记一次组合拳之SPEL Bypass
感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察请求包,思考参数表达的意思,为什么是这样的,从而发现隐藏的表达式注入点,到 getshell记一次组合拳之SP
阅读全文内推 | 深圳国企正编网络安全岗火热招聘中
内推 | 深圳国企正编网络安全岗火热招聘中高级渗透攻防工程师(CTF/红队方向)[工作地点] 深圳[经验要求] 3年+[学历要求] 全日制本科及以上,技术突出者可放宽[薪资范围] 面议[招聘名额] 1
阅读全文heapdump深度利用之信息泄露篇
前言在Java里有一些渗透场景可以获得堆内存也即是heapdump比如有的应用存在某个功能可以获取heapdump、springboot的/actuator/heapdump也可以获取。但是网上比较多
阅读全文层层防护下的突破之道:帆软漏洞利用深度解析
前言这篇文章讲两个帆软老版本的案例,都是老漏洞主要分享一下某些特定场景的绕过思路。案例一22年的时候遇到的一个目标版本为帆软-8很多洞都没修,访问/ReportServer显示如下点击服务器管理平台进
阅读全文非典型GeoServer漏洞利用实战
前言前段时间打攻防遇到一个geoserver测试的时候因为一直报文件不存在的问题差点放弃,经过反复测试排除报错以及绕过WAF最终成功拿到shell测试过程发送经典payload测试延时报错java.i
阅读全文Java字节码行号恢复工具-ClassLinefix
前言在Java代码审计或者恶意代码分析中有时会遇到想调试的代码被删除了行号信息,导致我们无法在idea里打断点调试只能被迫使用方法断点。所以有了这个class行号恢复工具。ClassLinefix一个
阅读全文七夕这不得约个Java代码审计?
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,
阅读全文渗透测试 | 某985高校漏洞挖掘小记
前言大家好,俺不是鸡哥,这里简单记录一下针对某985高校漏洞挖掘,单站获得7本证书的过程。如有写的不正确的地方欢迎各位师傅指正。葫芦娃葫芦娃,一根藤上七朵花!昨天收到朋友的提醒,说某985高校的证书发
阅读全文【Java代码审计】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,
阅读全文无需 cmd.exe 实现任意命令和外部 EXE 文件执行
绕过安全防护机制以实现隐蔽的命令执行,是关键的攻击策略之一。传统方式往往依赖 cmd.exe 来执行命令,但这种方式极易被现代安全产品检测和拦截,风险较高。为解决这一问题,Sharp4WebCmdPl
阅读全文实战权限维持,从配置到命令执行一键部署 ViewState WebShell
在红队渗透测试中,权限维持是核心环节之一。尤其在面对已成功打点的 .NET Web 服务时,如何在不落盘、不依赖权限提升的前提下,实现长时间稳定控制,始终是红队技术演进的方向。Sharp4ViewSt
阅读全文图像隐写Bypass 执行命令绕过安全防护
随着安全厂商不断提升其产品的检测能力,对.NET程序集在内存中的加载特征、文件头信息、函数调用路径等行为的识别愈发精准。这使得任何带有明显.NET特征的攻击载荷往往还未执行便被拦截,给红队在渗透中的生
阅读全文红队快速打包,一键定制化压缩文件
在复杂的环境下,我们往往需要对目标系统中的关键目录或敏感数据进行快速打包,以供后续分析、归档或通过侧信道外发。然而,实际环境,传统压缩工具受限于图形界面或依赖库,难以在特殊场景中直接调用;同时,它们往
阅读全文攻防演练 | 2025年某市攻防演练小记
前言这里简单记录一下此次攻防的过程,如有写的不正确的地方欢迎各位师傅指正。此次攻防演练的过程异常顺利,除了远程操纵现场的小伙伴和微信打字沟通起来比较麻烦。信息收集开局在现场的小伙伴同步了些企业名称(也
阅读全文Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法
很久没发文章了,最近时间零零散散的。新开一个栏目,平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨,文章内容也不会很长,主要是分享一些实用小技
阅读全文域大杀器 CVE-2025-33073 NTLM反射
CVE-2025-33073本地 NTLM 身份验证NTLM 本地身份验证是 NTLM 身份验证的一种特殊情况正常 NTLM 认证是三个阶段NEGOTIATECHALLENGEAUTHENTICATE
阅读全文从Sleep Mask到Beacon Gate看现代EDR规避技术
好久没写文章了,开始今年的第一篇,话不多说,正文开始,今天主要来聊聊Cobalt Strike中的Sleep Mask一、什么是Sleep MaskSleep Mask 是 Cobalt Strike
阅读全文DataEase 远程代码执行漏洞分析
漏洞描述DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。漏洞影响版本: DataEase < 2.10.10漏洞详情: 在过滤H2
阅读全文用.NET上传打穿PHP站点
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].同事有时候问php上传黑名单怎么办,我说上传asp的试试。很多年前就遇到过一次,在
阅读全文渗透测试 | 某系统三连shell
漏洞1:模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$,疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板,使用${1+1},回显了2,那么就可以确定了。接着我使用了ognl
阅读全文高级免杀对抗&红队武器化开发六期来袭!!!
高级免杀对抗&红队武器化开发六期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队武器化开发课程加入我们,直面真实对抗,锻造攻防利刃 !真实环境对抗演
阅读全文