freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
Web安全

切换到综合排序

精选

有关Kryo的高低版本的漏洞原理 原创
付费
有关Kryo的高低版本的漏洞原理

Web安全

前言接着前面详细的分析了在hessian中该API的运用原理,这里接着对下面几个进行分析Kryo原理简单的对Kryo协议的高低版本的可能的危...

superLeeH

已有134160人围观 2023-09-18

端口敲击守护程序之DC-9 原创
端口敲击守护程序之DC-9

Web安全

端口敲击守护程序之DC-9

杳若

已有1393人围观 2023-09-17

Jdbc反序列化[绕过|修复|分析] 原创
Jdbc反序列化[绕过|修复|分析]

Web安全

此文章主要是对mysql Jdbc驱动连接过程的分析,本次分析使用的mysql-connector-java版本为8.0.14。

yitaiqi2

已有1685人围观 2023-09-12

php代码审计总结 原创
php代码审计总结

Web安全

文章是在个人在自学php代码审计中的笔记,介绍了php中的MVC框架、MVC中的文件路由关系、代码审计前的步骤、一些常规漏洞的审计特征

taco

已有2118人围观 2023-09-12

OSCP系列靶场-Esay-SunsetDecoy 原创
OSCP系列靶场-Esay-SunsetDecoy

Web安全

OSCP系列靶场-Esay-SunsetDecoy

杳若

已有18019人围观 2023-09-11

总结分析 | 基于phpmyadmin的渗透测试 原创
总结分析 | 基于phpmyadmin的渗透测试

Web安全

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具。

左家庄的赵姑娘

已有57064人围观 2023-09-10

从WEB到内网&&信息收集&&SMB枚举&&SUID提权-------打靶经验分享
从WEB到内网&&信息收集&&SMB枚举&&SUID提权-------打靶经验分享

Web安全

从WEB到内网&&信息收集&&SMB枚举&&SUID提权-------打靶经验分享

芝士土拨鼠

已有24446人围观 2023-09-09

JSP型内存马的原理学习与实现 原创
付费
JSP型内存马的原理学习与实现

Web安全

从三种方法的角度来学习JSP型内存马的成因

RoboTerh

已有220722人围观   ·  发现1个不明物体 2023-09-08

一道ctf题目走进vsprintf漏洞利用技巧 原创
一道ctf题目走进vsprintf漏洞利用技巧

Web安全

前段时间参加了DownunderCTF,有一道题目做了很久,最终也没有解决,赛后看了wp,发现这个题目很有意思,中间涉及了vsprintf的...

The die so alive

已有42341人围观 2023-09-08

OSCP系列靶场-Esay-Sumo 原创
OSCP系列靶场-Esay-Sumo

Web安全

OSCP系列靶场-Esay-Sumo

杳若

已有26835人围观 2023-09-07

对象临时中间状态的条件竞争覆盖 原创
对象临时中间状态的条件竞争覆盖

Web安全

Portswigger练兵场之条件竞争-对象临时中间状态的条件竞争

杳若

已有19807人围观 2023-09-07

结合反序列化注入tomcat内存马 原创
结合反序列化注入tomcat内存马

Web安全

将内存马写在jsp文件上传并不是传统意义上的内存马注入,jsp文件本质上就是一个servlet,servlet会编译成class文件,也会实...

XiLitter

已有24603人围观 2023-09-07

SharkTeam:Rugpull工厂黑色产业链分析
SharkTeam:Rugpull工厂黑色产业链分析

Web安全

近期发生了多起Rug Pull事件,SharkTeam安全研究团队对这些事件进行了详细分析。

SharkTeam

已有6568人围观 2023-09-07

浅谈redis未授权漏洞 原创
浅谈redis未授权漏洞

Web安全

版本比较高的redis需要修改redis的配置文件,将bind前面#注释符去掉,将protected-mode 后面改为no

渗透测试安全攻防

已有12399人围观 2023-09-07

java内存马连续剧——Listener内存马 原创
java内存马连续剧——Listener内存马

Web安全

Listener 和 Filter 一样,监听器是 JavaWeb 三大组件之一。

XiLitter

已有8508人围观 2023-09-04

兵者多诡(HCTF2016)
兵者多诡(HCTF2016)

Web安全

环境:https://github.com/MartinxMax/CTFer_Zero_one。

maptnh

已有32854人围观 2023-09-04

剖析哥斯拉WebShell管理工具 原创
剖析哥斯拉WebShell管理工具

Web安全

本篇主要分析哥斯拉工具生成以及二开方面的内容。

Met32

已有36365人围观 2023-09-04

从0到1 使用mitmproxy实现对jeecg-boot精准的被动打击:点点网页,漏洞不就有了么? 金币
从0到1 使用mitmproxy实现对jeecg-boot精准的被动打击:点点网页,漏洞不就有了么?

Web安全

通过使用mitmproxy代理,使用python编写插件,实现了对jeecg-boot精准的被动打击,包括指纹识别,js内容提取,输出,漏洞...

猫蛋儿安全团队

已有63101人围观 2023-09-03

记一次前端用户名,密码加密逆向 原创
记一次前端用户名,密码加密逆向

Web安全

前些日子看了js逆向的视频,但一直都没有去实操,已经忘得差不多了,今天去大致过一遍,看了几分钟,实在看不下去了,打算边逆向边学。

scrip2

已有73851人围观 2023-09-03

从WEB到内网&&代码审计&&strcmp绕过&&sudo提权 ----- 打靶经验分享
从WEB到内网&&代码审计&&strcmp绕过&&sudo提权 ----- 打靶经验分享

Web安全

今天来打一个OSCP的靶机,难度中等偏高,包含了端口探测,服务探测,ssh爆破,ftp匿名登录,前端代码审计,strcmp登录绕过,john...

芝士土拨鼠

已有64052人围观 2023-09-02

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序