原创 java readobject源碼解讀和反序列化分析

首先看java.io.readobject函數: public final Object readObject() throws IOException, ClassNotFoundException {

2020-06-10 16:58:23 8

原创 使用ysoserial生成反序列化文件

感謝清水大佬的幫助,這個代碼是他的 import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream

2020-06-10 16:58:22 5

原创 一道有趣的關於nodejs的ctf題

首先,出題背景是公司要求我出一道簡單的ctf題目,正好我最近在學習nodejs相關的東西,於是我就出了這道題目,題目源碼,我已經打包上傳到了GitHub上,地址是: https://github.com/niexinming/pr

2020-02-21 07:17:45 4

原创 使用APM破解Imminent rat病毒後我們學到的東西

翻譯自:https://blog.talosintelligence.com/2019/01/what-we-learned-by-unpacking-recent.html 翻譯:聶心明 在過去兩個月的時間裏,Cisco Talos

2019-01-25 16:26:47 3

原创 通過AMPScript 來收集Uber的用戶數據

翻譯自:http://blog.assetnote.io/bug-bounty/2019/01/14/gaining-access-to-ubers-user-data-through-ampscript-evaluation/?td

2019-01-21 13:36:02 8

原创 在IKEA.com中的本地文件包含

翻譯自:https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f 翻譯:聶心明 你想參加私有衆測?我很樂意邀請你,請聯繫我Jona

2019-01-16 16:08:07 28

原创 jQuery-File-Upload—三個漏洞的故事

翻譯自:https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/ 翻譯:聶心明 在github上星個數第二多的J

2019-01-12 16:09:37 22

原创 Medium.com的存儲型xss(未經驗證的oEmbed)

翻譯自:https://medium.com/@jonathanbouman/stored-xss-unvalidated-embed-at-medium-com-528b0d6d4982 翻譯:聶心明 你想參加私有衆測?我很樂意邀請

2019-01-10 16:24:02 1

原创 從Self-XSS到可利用的xss

翻譯自:https://medium.com/@0xHyde/cookie-based-self-xss-to-good-xss-d0d1ca16dd0e 翻譯:聶心明 上個月我收到來自Synack團隊的私有賞金任務,最後我在網站中發

2019-01-09 16:33:56 1

原创 LinkedIn.com中存儲型xss(嵌入未經驗證的Open Graph)

翻譯自:https://medium.com/@jonathanbouman/persistent-xss-unvalidated-open-graph-embed-at-linkedin-com-db6188acedd9 翻譯:聶心

2019-01-05 17:35:43 1

原创 在Philips.com中反射型xss

翻譯自:https://medium.com/@jonathanbouman/reflected-xss-at-philips-com-e48bf8f9cd3c 翻譯:聶心明 你想參加私有衆測?我很樂意邀請你,請聯繫我Jonathan

2018-12-29 19:25:30

原创 ZDI年度五大漏洞之—--ELECTRON BOOGALOO --一個技術影響多個產品

翻譯自:https://www.zerodayinitiative.com/blog/2018/12/18/top-5-day-two-electron-boogaloo-a-case-for-technodiversity 翻譯:聶

2018-12-25 18:04:35 6

原创 Übersicht的遠程命令執行漏洞和能接管Spotify的漏洞--關於本地web服務的安全

翻譯自:https://medium.com/@Zemnmez/übersicht-remote-code-execution-spotify-takeover-a5f6fd6809d0 翻譯:聶心明 所有的Spotify音樂軟件,

2018-12-25 18:04:34 5

原创 端口18800到底是什麼--逆向Amazon音樂播放器尋找隱藏在其中的api

翻譯自:https://medium.com/0xcc/what-the-heck-is-tcp-port-18800-a16899f0f48f 翻譯:聶心明 如果安裝Amazon音樂客戶端的話,你會懷疑開在18800端口的程序到底是

2018-12-25 18:04:34 8

原创 python依次替換正則表達式匹配的字符

python一個一個替換正則表達式匹配的字符 大家都知道怎麼用python的re.sub替換所有的字符串,如果是一個一個替換呢? 我提供一個python2的解決方案 import re def onebyone_replace(str

2018-12-17 17:58:21