快手，你吓着我奶了

安卓APP Activity越权访问测试

前言：在 Android 里，Activity 是应用对外呈现界面的核心组件，一次登录页、支付页、设置页的展示与交互往往都由各自的 Activity 承担。它们负责加载 UI、处理输入、启动其他组件，

漏洞挖掘：众测src测试姿势总结

导语最近在打众测和src，也挖到一下洞，这里分享一些我的测试流程和思路，希望能帮助各位师傅提供新的思路，共同学习，共同进步。支付漏洞支付漏洞是渗透测试的常客了，只要是商城的资产，支付漏洞一定是第一要测

【加解密】yakit热加载新手进阶

免责声明：本公众号所发的内容仅供学习用途使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责！相信看完这篇入门文章的师傅已经对yakit的热加载有一定了解，

【加解密】yakit热加载新手入门

免责声明：本公众号所发的内容仅供学习用途使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责！前几天在浏览github的时候发现了一个有趣的项目，关于加解密

Yakit复现fastjson漏洞

一、公网部署 yakit，命令如下：yak grpc --host 0.0.0.0 --port 8087 --secret 密码随意设置 --tls二、连接 yakit，配置好证书和密码之后启动连接

代码审计篇三-fastjson1.2.47绕过

01POM文件如下<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSch

代码审计篇二-fastjson-1.2.24漏洞分析

01环境jdk8u65，最好低一点版本，因为有一条 Jndi 的链子，虽然说也是可以绕过的。Bcel 不出网的链子，jdk 版本换成 jdk8u141。Maven 3.6.31.2.22 <=Fast

代码审计篇一-fastjson基础篇

01简介Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库，用于将数据在 JSON 和 Java Object 之间相互转换。提供两个主要接口来分别实现序列化和反序

记一次攻防和产品对抗

1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容，涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等，针对整体的攻击过程进行相关总结

【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！

一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期，开始招生啦！ 在第一期 100 余节夯实基础与实战的积淀之上，第二期又重磅新增 20 节深度实战直播课程！本套课程一次付费，

全网最全的网络安全知识库

关注这些安全公众号获取最新资讯！！！琴音安全专注于红蓝对抗、Web渗透测试、内网渗透、SRC挖掘思路分享以及原创工具分享等。 极梦C只专注于实战的实战派。州弟学安全州弟学安全：专注于网络安全知识分享、

JDK17不出网？Shiro反序列化极限RCE！

概述在前端时间的攻防里遇见一个站存在/actuator/heapdump端点且目标使用了shiro，下载heapdump找到shiro密钥原本以为可以直接工具一把梭尝试以后发现找不到利用链。后面发现是

仅能上传压缩包如何RCE？

最近碰到一个这样的漏洞场景：上传点限制后缀为zip，解压操作存在目录穿越，那如何造成RCE呢？一、抛砖漏洞源码不方便放出来，我自己写了一个漏洞复现场景如下，文末给出场景jar包，可以根据本文思路复现一

记一次艰难地phpyun 后台 rce bypass

点开网站，看起来很正式的招聘系统那我们直接注册一个账号进入用户后台随便填一下简历，可以看到用户后台可以上传头像、二维码，我测了一下是白名单验证，只能上传jpg、png、gif，但是不会检测图片中有没有

某为防火墙配置VPN乱杀内网(详细)

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢

内网渗透 -春秋云镜篇之Hospital

原文由作者授权发表，首发在：先知社区https://xz.aliyun.com/t/13463外网打点信息搜集Fscan扫描一下发现jsessionid=xxx，明显的Shiro特征，同时发现有aca

Host碰撞，从此成功隐藏资产挖掘机！！！

Host碰撞什么? 师傅没听过Host碰撞!!!那不知道会错过多少隐藏资产，呜呜呜！！！反向代理顺口提一嘴...正向代理：代理服务器代理客户端，例如我们搭建代理科学上网反向代理：代理服务器代理服务端，

一文学会内网横向

前言本文以国外内网环境与本地内网靶机环境来进行window横向教学。1、获取权限这里通过weblogic漏洞获取shell权限先上线cs进行控制,可以通过远程下载exe上线，或者web投递上线使用we

Host碰撞，从此成功隐藏资产挖掘机！！！

Host碰撞什么? 师傅没听过Host碰撞!!!那不知道会错过多少隐藏资产，呜呜呜！！！反向代理顺口提一嘴...正向代理：代理服务器代理客户端，例如我们搭建代理科学上网反向代理：代理服务器代理服务端，

ofcms的XXE漏洞分析

forever young路虽远行则将至，事虽难做则必成。01代码审计赤弋安全XXE 代码审计常搜索的关键字如下：XMLReaderSAXBuilderSAXReaderSAXParserFactor

【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇）

零、前言与目录 我在学习Java漏洞的时候，感觉很痛苦，不知道从何学起，因为我的Java基础实在是太烂了，而且网上的关于这方面的文章，要么就给我这个初学者一种高深莫测、没多少基础就

【Java安全】Hessian反序列化攻击

点击上方蓝字关注我们 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们

SRC中的SSRF漏洞挖掘笔记

SRC中的SSRF小记ssrf - 漏洞简介SSRF全称：Server-Side Request Forgery，即 服务器端请求伪造。是一个由攻击者构造请求，在目标服务端执行的一个安全漏洞。攻击者可

JAVA代码审计之鉴权学习

1.代审的方式在JAVA中鉴权的方式主要有4种：1.Interceptor拦截器 是spring下的2.Filter拦截器 是JAVA web下常见的3.Shrio安全框架 控制身份和权限的框架4.J

[云上安全]OSS 对象存储攻防(阿里云篇)

大家好我是咸鱼哇，今天分享第三篇云上安全，是大家耳熟能详的OSS存储桶的问题，下面就由我帮各位同学在简单回顾一下。0x00 存储桶简介阿里云对象存储服务（Object Storage Service，

微信小程序任意用户登录

在登陆时，弹出这个页面时。抓包，观察数据包的内容。会发现有mobile值（密文）和iv值（随机数），拿到密文，肯定时想到解密，想要解密就必须知道密文，iv，session_key，这三个缺一不可，得到

偷偷告诉你：这个公众号，能让你每天多学一点点

关注这些安全公众号获取最新资讯！！！sec探索者如果你正在寻找与渗透实战、攻防演练、内网渗透、99.99%免杀360、应急响应、代码审计以及原创工具分享等相关资源的社区，请关注Sec探索者公众号，我们

独家揭秘：1000万漏洞赏金白帽，SRC漏洞挖掘通杀思路分享

小编寄语小笼包携手黑色键盘，两位大佬强强联合，开始授课啦，小编给大家要了个福利，文末添加报“赤弋安全”暗号可享早鸟价格哦~一次报名，终身学习~SRC大师课 小笼包 & 黑色键盘 & 神秘嘉宾《联合打

《.NET安全攻防指南》文末赠书

每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基，工业以能源为王，而在AI与大数据双轮驱动的全新时代，数据与语料已晋升为新时代的“石油”，其重要性不言而喻。因此，保障数据与信息的完