技术文章共25篇

本分类主要用于分享一些技术类文章。
Apache shiro 反序列化漏洞解决方案-星辰信安

Apache shiro 反序列化漏洞解决方案

一、反序列化漏洞介绍序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
3065
注意:《子比zibllV7.6最新版+破解教程》的主题包中存在木马后门-星辰信安

注意:《子比zibllV7.6最新版+破解教程》的主题包中存在木马后门

注意最近互联网传开的《子比zibllV7.6最新版+破解教程》的子比主题包中存在木马后门,已知的木马后门路径在主题目录下的pages文件夹中的config.php文件,例如'/wp-content/themes/zibll/pages/c...
苏苏大表弟的头像-星辰信安苏苏大表弟7个月前
26014
PbootCMS 3.0.4 SQL注入-星辰信安

PbootCMS 3.0.4 SQL注入

1.漏洞复现PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0.1/?keywordPOST请求:1=select 12.正向分析从可见功能点正向分析...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
25513
2023HW——蓝队常用的防守策略-星辰信安

2023HW——蓝队常用的防守策略

常用的防守策略由于攻防两端的不对称性,防守方的防守认知普遍落后于攻击队 的攻击方法。当前攻击队普遍已经正规化、规模化、流程化、武器 化,0day漏洞储备、安全监控绕过、内存马、日志污染等...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
2327
记一次攻防演练打点过程-星辰信安

记一次攻防演练打点过程

免责声明本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
22712
Linux应急响应-星辰信安

Linux应急响应

账号安全 先查看基础用户信息文件(/etc/passwd,/etc/shadow,/etc/group) 1、查询特权用户特权用户(uid 为0)awk -F: '$3==0{print $1}' /etc/passwd​2、查询可以远程登录的帐号信息awk '/\$1|...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
2005
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞-星辰信安

如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞

关于ApacheTomcatScannerApacheTomcatScanner是一个功能强大的Python脚本,该脚本主要针对Apache Tomcat服务器安全而设计,可以帮助广大研究人员轻松扫描和检测Apache Tomcat服务器中的安全漏...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
17513
Mimikatz源码免杀-星辰信安

Mimikatz源码免杀

0x00 基本原理修改mimikatz的特征来绕过杀软查杀编译后的mimikatz-x64被上传到当前目录下:katy-x64.exe0x01 测试360安全卫士过程记录受害机:Windows 2008 R2安装360安全卫士 mimikatz编译过程...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
1668
渗透测试系列|反弹shell方式总结Linux篇-星辰信安

渗透测试系列|反弹shell方式总结Linux篇

概述在渗透测试中,常常需要反弹shell,才能打开内网渗透的通道,以及后续的权限维持。但是由于各种原因,并不是每一次反弹都是非常顺利。因此,本文总结并分析多种反弹shell的方式,希望帮助各...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
1646
ThinkPHP框架漏洞总结-星辰信安

ThinkPHP框架漏洞总结

Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循A...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
15410