灼剑安全团队

点击上方蓝字关注我们 一、heapdump案例 1.1 项目中的分析 这个是项目中遇到的一个例子，发现了heapdump泄露，但没有找到可用session，当时就想着内存中应该是有账号密码的，于是就开

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 CVE-2017-12629 0x01 漏洞描述 Apache Solr 是一个基于Java语言利用HTTP&Apache Lucene 来实现的

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 简介 反序列化漏洞是基于序列化和反序列化的操作。 0x01 序列化 序列化常用于将程序运行时的对象状态以二进制的形式存储于文件系统中，然

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Struts2-045（CVE-2017-5683） 0x01 漏洞描述 Apache Struts 2最初被称为WebWork 2，它是一个简洁

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法，本文介绍一下整体思路和部分技术细节。 注意：任何未经授权的渗透都是违法行为，本文仅用

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 简介 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一，也属于代码执行的范畴。命令执行漏洞不仅仅存在于B/S架构中，在C/

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 上一篇实现了一个简单的子域名查询和ip反查工具，但是当我们的目标比较多时，一个一个查询体验并不友好，和网站查询没啥区别。这篇文章改

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 前言 最近开始学习GO语言，希望可以摆脱脚本小子的苦恼，在需要的时候可以根据需要写一些小工具。在做信息搜集的时候无意间发现了一个网站，提

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x00 简介 最近学点攻防，拿靶场练练手，大佬轻喷哈。 靶场简介： 红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博