腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
赛博回忆录
专栏成员
举报
24
文章
12854
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(24)
漏洞(11)
变量(4)
函数(4)
脚本(4)
配置(4)
安全(3)
工具(3)
技巧(3)
系统(3)
协议(3)
序列化(3)
string(2)
url(2)
web(2)
编码(2)
测试(2)
对象(2)
二进制(2)
服务(2)
服务端(2)
加密(2)
进程(2)
客户端(2)
数据(2)
字符串(2)
java(1)
存储(1)
shell(1)
微信(1)
防火墙(1)
验证码(1)
教育(1)
file(1)
google(1)
random(1)
solr(1)
token(1)
win10(1)
产品(1)
程序(1)
磁盘(1)
代理(1)
登录(1)
低代码(1)
工作(1)
后台(1)
集合(1)
兼容性(1)
镜像(1)
局域网(1)
开发(1)
连接(1)
浏览器(1)
流量(1)
路由(1)
内存(1)
内核(1)
权限(1)
日志(1)
软件(1)
手机(1)
搜索(1)
调试(1)
统计(1)
网络(1)
文件上传(1)
音频(1)
语法(1)
域名(1)
指针(1)
重构(1)
主机(1)
搜索文章
搜索
搜索
关闭
jumpserver最新re-auth复现(伪随机经典案例)
验证码
random
string
进程
漏洞
最近edwardz(彭博)提交了个jumpserver的未授权rce,可以说是非常精彩,复现下来后发现确实是一个很经典的伪随机例子,这也是我一直想写但是找不出合适例子做教学的一套组合拳,现在正好借这个漏洞来写一写。
用户7151998
2023-09-30
495
0
.NET安全系列 | 某蝶K3Cloud最新反序列化分析
安全
代理
对象
漏洞
序列化
K3 CLOUD是某蝶在移动互联⽹时代基于最新技术研发的⼀款战略性ERP产品,该产品于近⽇曝 出反序列化漏洞,攻击者可构造对应的序列化数据包在⽬标部署服务器上执⾏恶意代码。⽬前已有对应的POC,以及⼀些相关的分析资料,本⽂只说明其中⽐较重要的⼏个部分。
用户7151998
2023-07-24
897
0
通过咒语和可编排实现低代码扫描器
变量
低代码
工具
脚本
数据
最近世界变化太大,在大浪潮的冲击下没有人可以幸免,对于我这代人从来没有这么近距离的观测过时代的转折点。不过好在,事情渐渐的明朗了起来,我对于未来的顾虑开始慢慢消散,所以回到学习上来,开始重新静下心来做自己那点微小的工作。
用户7151998
2023-07-24
231
0
探寻Java文件上传流量层面waf绕过姿势
java
编码
函数
流量
文件上传
Y4tacker真是太牛逼了,新一代的java王子,每天一花活又强又卷年纪轻轻还有女朋友。
用户7151998
2023-07-24
481
0
web选手简单二进制(下篇)
web
对象
二进制
指针
字符串
因此我也吸取了教训,哪怕是炒个冷饭好歹也得炒个技术相关的文章。很早以前就在公众号发过《web选手如何快速卷入二进制世界》这篇文章,似乎对不少web选手帮助还挺大。说实话我自己到现在也是不懂二进制的,只不过就是把我自己认为的东西给写出来了而已。在那之后其实我在星球很早就发过了其后续的两篇文章只是一直没有发公众号,现在我把那两篇也整合一下发一个下篇出来吧。
用户7151998
2023-07-24
157
0
年轻人如何挖掘第一个RCE
函数
技巧
漏洞
内存
数据
这些年看到几个很有灵性的年轻人从一个啥也不懂的脚本小子一年时间就成长为业内漏洞挖掘机,一路交流下来也有不少的想法。当然也有看到一些年轻人好像一直很努力的在学,但是半年一年了,学了又好像没有学还是停留在复现漏洞用脚本的水平。这一上一下的差距一直令我困惑不已,是真的天赋问题?答案肯定是NO的,因为我一直认为天赋只会造成时间效率差距,不会在一个有手就行的地方带来门槛。就在最近p🐂直播了一场,也看到不少弹幕的同学在问:“我学了好久java还是挖不到洞,到底要学到什么程度才能挖0day呢?”这么一看这个问题是一个共性的问题,有必要深度解读一下如何破局。我之前有写过关于如何学习的文章(https://t.zsxq.com/EAMb2V3) 也写过挖洞思维建设(https://t.zsxq.com/3jQ7Y3B) 如果这两篇没有看过的话可以提前看一看,一些学习方法和思维模型在这里面都提过了比如设置checklist、项目管理、复盘等就不再说了。
用户7151998
2023-07-24
421
0
反序列化小子捕获器-反制ysoserial
安全
服务端
工具
客户端
序列化
这个反制的场景非常容易想到,因为很多反序列化的漏洞也都有利用到这个流程,只不过现在将其用到了反制上而已。当然这个估计也有很多师傅写过,也不算是个秘密,不过既然白白白师傅最近在星球提到了这个,那就发出来给JB小子们提个醒避避雷吧。
用户7151998
2023-07-24
424
0
教育王,我当定了
存储
教育
变量
漏洞
系统
最近忙着复习,所以很少关注安全这块了。本次是针对自己学校某系统的渗透记录,已获得相应授权。通用漏洞涉及影响单位早前已提交至SRC平台,厂商以发布对应补丁。
用户7151998
2023-07-24
240
0
web选手如何快速卷入二进制世界
web
二进制
函数
调试
字符串
其实我是一个根本不懂技术的人,二进制我也是随便鼓捣的,大概能理解一些这样子。最近一直在试着挖皮卡丘,因为皮卡丘核心的东西都在二进制里,所以也不得不搞起了逆向。搞了段时间有点心得了想分享一下我的一些想法。简单的说,我目前认为,抛开复杂的pwn不讲,大部分时候逆向一个没有过度反调试和混淆的二进制文件整体思路和操作上是和代码审计一样的。所以我觉得对于大部分人来说简单学一学,也能挖到不少rce。由于我比较菜,所以有些东西可能讲错了或者是讲的皮毛,别太深究。这篇文章主要是给不太懂但是又想挖一挖的人看的。
用户7151998
2023-07-24
209
0
论如何利用可控参数拼接完成RCE
程序
后台
进程
浏览器
内核
最近有个案例觉得挺有意思,可以分享一下。我们知道Windows里启动一个进程可以使用createprocess函数(https://docs.microsoft.com/en-us/previous-versions/aa908775(v=msdn.10)),大体上的使用可以看空白写的
用户7151998
2023-07-24
279
0
蓝某OA前台SSRF进一步利用到RCE
变量
加密
漏洞
配置
序列化
先祝大家五一节快乐,远海说五天假期要连着学五天。正好前两天暴出蓝凌OA的一个未授权的SSRF漏洞,借着这个SSRF漏洞远海深入研究了一波完成了一个SSRF到RCE的组合利用。那么我们来看看这个组合链是如何构造的。
用户7151998
2023-07-24
869
0
最新X远OA系列漏洞分析
file
string
变量
漏洞
配置
hw已经开始2天啦,期间爆出不少漏洞,这也是一个不错的学习机会,可以学一下大佬的挖洞姿势。远海昨晚熬夜分析了X远的这个组合洞,感觉还是挺不错的,因此就直接发出来供大家学习参考。
用户7151998
2023-07-24
689
0
FastAdmin最新RCE漏洞复现
编码
函数
漏洞
配置
权限
前几天FastAdmin爆出存在低权限用户有条件RCE的漏洞,比较奇怪的是好像一直没有什么人复现。昨晚小盘师傅复现了该漏洞后给我投稿,这里感谢小盘师傅的支持。那么看一下这个漏洞到底是怎么回事叭。
用户7151998
2023-07-24
2.7K
0
5步RCE——远海的审计小秘方
产品
磁盘
镜像
漏洞
系统
远海最近审计又赚了不少钱,为了感谢群友的教导他整理了最近一篇审计类的文章,我觉得写的挺有意思的于是就把文章发到公众号来啦。
用户7151998
2023-07-24
265
0
公布某Solr最新版任意文件读取0day
solr
url
漏洞
路由
配置
http://archive.apache.org/dist/lucene/solr/8.80/solr-8.8.0.tgz
用户7151998
2023-07-24
313
0
内网信息搜集冷知识点:mdns
服务
局域网
网络
协议
主机
前段时间赛博群里师傅们一如既往的在那边扯淡,扯到了哪个操作系统才是最好用的。然后不知道哪个师傅提到了ubuntu,说Ubuntu垃圾,高版本ubuntu默认占用了53端口导致他的dns服务半天起不来。等一下,ubuntu默认会占用53端口?这我还是第一次听说,查了下,是一个叫做systemd-resolved的服务默认占用了53端口。这是啥玩意?参考资料(http://www.jinbuguo.com/systemd/systemd-resolved.service.html#)
用户7151998
2023-07-24
1.8K
0
利用win10蓝屏漏洞花样暴打JB小子
微信
win10
脚本
漏洞
协议
前阵子推特曝光了一个win10的漏洞,只要访问特定的路径就会导致win10蓝屏,推特演示的是通过chrome来访问的,不过实际上无论是通过什么来访问均会导致蓝屏。普通的人大概也就是试一下然后就当作一般的拒绝服务漏洞过掉了,毕竟微软一天发布的拒绝服务漏洞也是一大堆。不过由于这个蓝屏确实比较简单,如果展开想象那么可能导致蓝屏的场景将会非常多。这漏洞简直是暴打JB(脚本)小子的利器!
用户7151998
2023-07-24
202
0
jumpserver最新RCE复现
token
url
脚本
连接
日志
今天复现了jumpserver的最新RCE,可能是年纪大了有点激动发出来有点急。不过塔王紧跟着就把文章整理好了不得不说很专业。想了想也包不住多久,就干脆发公众号出来好了。主要是学到了不少东西,前排感谢rr、7师傅还有群里的其他师傅。年纪大了还能跟一跟热点,真的很开心。
用户7151998
2023-07-24
524
0
午夜漫谈:一次推测未知服务的过程
防火墙
服务
脚本
搜索
统计
昨天晚上赛博群依旧是日常讨论奇奇怪怪得东西,突然我可爱的男神rr提到一个未知的端口服务,说这个服务困扰了自己好几年也没有得到答案。我第一时间肯定是要在男神面前表现自己啊,马上拍板说自己周末日下几台看看是什么服务。可谁知道龙哥跳了出来,随便搜了搜就推测是深信服防火墙。龙哥这一提,我就坐不住了也等不到周末了,决定马上打开显示器搜搜看到底是什么。
用户7151998
2023-07-24
299
1
探索新大陆:基于冷门协议sctp反弹shell
shell
测试
服务端
客户端
协议
前段时间没事做,回去看nmap的官方文档,在主机探测的页面里我发现了一个叫做sctp的协议,nmap通过-PY参数可以使用这个协议去探测主机存活。那么重点来了,sctp协议是什么东西?我第一次听说。后来百度了一下,这个协议居然是独立于tcp/udp之外的另一个ip层面的协议,而且这个协议本身类似于tcp存在多次握手并且是一种可靠的数据传输协议。这就比较有意思了,如果这个协议可以用起来像tcp但是却不是tcp,那想象空间就很多了。
用户7151998
2023-07-24
298
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档