注：本文为goodcat战队参赛wp，非官方出品Pwn1、K1ng_in_h3Ap_IIlibc2.27-0ubuntu1.4，存在明显的UAF；tcahce double free 控制tcache struct，将counts[]数组全部填满后， 将其释放到unsortedb...

一、漏洞分析1.组件介绍XStream是Java类库，用来将对象序列化成XML(JSON)或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索，并不需要对对象作出修改。X...

简介最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法：python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太多了...

2020年年前开始研究Java反序列化，一直没有研究Java反序列化文件的格式。最近闲来无事，研究一下java反序列化文件的格式。扯这么多的原因主要是要达成两个目标尝试使用python读取java反序列化文...

新一代IAST灰盒安全测试技术凭借其极高的检出精度、深度的业务透视能力及高度自动化CI/CD支持能力，正快速由行业头部用户的场景化探索实践向广大中小型用户规模化应用实践演进。由于其特殊的技...

无须扫描， 直接定位并攻击域内的SQL Server在这篇博客中，我将分享一个新颖的PowerShell脚本。它不借助扫描，而是利用活动目录(Active Directory)中的服务主体名称(SPN-Service Principal Name...

简要越权漏洞是比较常见的漏洞类型，越权漏洞可以理解为，一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽，对信息进行增删改查的时候没有进行一个判断，判...

前言Sqlmap 是python写的一个开源测试工具，因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库，且功能强悍被众多安全测试者所使用，在现实的...

鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅sqlmap官网http://sqlmap.org  github：https://github.com/sqlmapproject/s...

一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析sp.asp;.jpg第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被I...