RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。

eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,本次漏洞包括:存储型xss漏洞、xxe漏洞(cve-2021-42194 )

【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传,OfficeServer移动实现未授权任意文件上传getshell。

  • 2
  • 3
  • Alivin
  • 发布于 2022-09-01 15:09:52
  • 阅读 ( 5319 )

虚拟机逃逸入门(一)

虚拟机逃逸(一) 0x01 概述 虚拟化技术逐渐的开源和云计算的需要,使得虚拟化迅速发展,从KVM,XEN到qemu,docker...等,。 服务和软件定义网络的理念模糊了开发和运维的界限,也把更多的安全...

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录,介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

  • 2
  • 0
  • Alivin
  • 发布于 2022-08-16 09:29:51
  • 阅读 ( 3367 )

记某CMS 5.7.97 前台RCE

本文分为两部分,第一部分是 CVE-2022-35516 的漏洞复现,影响到 5.7.96 ,第二部分是该漏洞的一个绕过,影响 5.7.97 ,已提交 CNVD ,dedecms 已在 5.7.98 修补。

  • 3
  • 3
  • shenwu
  • 发布于 2022-10-12 09:12:30
  • 阅读 ( 3183 )

【攻防演练】某采购系统1day任意文件下载到RCE

某1day漏洞,从拿代码到审计getshell,全历程。后来review发现影响很多站点。

  • 8
  • 6
  • Alivin
  • 发布于 2022-09-02 10:15:45
  • 阅读 ( 2964 )

【攻防演练】某协同办公系统多个1day分析过程

【攻防演练】某协同办公系统多个1day分析过程,涉及两个回显SSRF、一个文件上传。

  • 1
  • 3
  • Alivin
  • 发布于 2022-09-02 10:15:37
  • 阅读 ( 2952 )

结合CTF浅析HTTP请求走私与waf绕过

简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。

  • 4
  • 5
  • springtime
  • 发布于 2022-09-13 09:35:47
  • 阅读 ( 2690 )

老树开新花,某OA getSqlData接口SQLi再利用

老树开新花,某OA getSqlData接口SQLi利用方式再升级,可直接执行命令。

  • 4
  • 4
  • Alivin
  • 发布于 2022-09-06 09:58:55
  • 阅读 ( 2665 )

域内权限提升新姿势:CVE-2022–26923漏洞分析及复现

本文介绍微软最近爆出的域内权限提升漏洞CVE-2022–26923,漏洞触发位置位于AD CS组件中,在一些大型企业中普遍存在AD CS,具有一定危害。本文从漏洞介绍开始,到本地环境搭建,主要就是AD CS的安装(这部分可自行略过),接着就是漏洞的分析以及复现,在复现中考虑到实际情况,带入了一些自己的思考,并对一些脚本进行魔改。最后,笔者才疏学浅有错误望指出~

  • 2
  • 0
  • xigua
  • 发布于 2022-05-23 09:36:26
  • 阅读 ( 2432 )

浅析FastJson不出网利用方式

实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。

  • 8
  • 3
  • ki10Moc
  • 发布于 2022-12-08 09:58:42
  • 阅读 ( 2345 )

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了,希望能够提供一些借鉴意义

  • 3
  • 6
  • chualam
  • 发布于 2022-07-01 09:42:56
  • 阅读 ( 2224 )

谈谈业务逻辑漏洞

业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试,hvv等实战场景中广泛存在,具有普遍性的威胁。严重威胁网站安全

  • 9
  • 2
  • 绿冰壶
  • 发布于 2022-04-06 14:39:55
  • 阅读 ( 2190 )

Shiro < 1.11.0 & Spring Boot 2.6+ 鉴权绕过(CVE-2023-22602)

shiro 在 1.11.0版本之前,当与spring boot 2.6以上版本组合使用的时候,在默认配置下,配合特定的路由规则,攻击者可以通过发送特殊的请求造成shiro中的鉴权绕过。

  • 0
  • 2
  • nama
  • 发布于 2023-02-03 10:01:33
  • 阅读 ( 2097 )

x微前台绕过鉴权执行sql

/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继续回到/formmodel/mobile/manage...

  • 2
  • 0
  • N1eC
  • 发布于 2022-09-20 09:59:01
  • 阅读 ( 2081 )

通达oa11.9前台getshell漏洞分析

之前写的存货,现在看到网上已经公开了一大段时间,且最新版本已经另经几次更新迭代修补,算是过时的版本了,就拿出来晒晒。

  • 3
  • 2
  • dota_st
  • 发布于 2022-12-09 09:00:00
  • 阅读 ( 1976 )

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景(纯属虚构)是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息(一个数据库),其中包含了性别,薪资情况,身份证,地址,手机号码,相似亲人手机号码等等,发现本次数据库交易金额为1万余元

  • 1
  • 1
  • Tangerine
  • 发布于 2022-09-26 09:21:46
  • 阅读 ( 1945 )

【攻防演练】某项目管理系统SQL注入1day分析

在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握的情报进行了对比之后,应该是已经确认的某道SQL注入的利用POC。应要求需要写溯源报告,涉及到本地分析复现以及EXP相关内容,于是乎就开始了。

  • 2
  • 0
  • joker
  • 发布于 2022-09-01 15:10:10
  • 阅读 ( 1858 )

CVE-2022-1388复现

CVE-2022-1388: BIG-IP iControl REST 漏洞