文件导出功能的SSRF
本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。
- 24
- 17
- 苏苏的五彩棒
- 发布于 2022-04-21 14:43:03
- 阅读 ( 14998 )
苏苏的五彩棒
鹿柴
记某系统有趣的文件上传
本次是一次漏洞复现记录,记录了一个有趣的后台文件上传漏洞,以后遇到类似的拦截可以参考这次的过程绕过。
- 17
- 15
- 中铁13层打工人
- 发布于 2023-12-11 15:41:23
- 阅读 ( 29129 )
中铁13层打工人
记一次Hvv中遇到的API接口泄露而引起的一系列漏洞
从一个小小的Api接口泄露,再到后面的一系列漏洞发现,这次的挖洞过程非常的有趣,于是分享出来 追根究底,还是要细心~,细心~,细心~
- 4
- 12
- K0u_az
- 发布于 2021-07-01 10:53:44
- 阅读 ( 7065 )
K0u_az
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
- 9
- 11
- xhys
- 发布于 2024-03-25 10:00:00
- 阅读 ( 11241 )
xhys
【Web实战】数据泄露漏洞
随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用,因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据泄露事件。 API安全指的是确保应用程序接口的安全性,以防止未经授权的访问、数据泄露、篡改或其他恶意攻击。
- 7
- 10
- 苏苏的五彩棒
- 发布于 2023-11-10 09:00:01
- 阅读 ( 17697 )
对获取 Windows 明文密码的小工具 NPPSpy 的一次深究
本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究,https://twitter.com/0gtweet/status/1465282548494487554
- 2
- 10
- 江南小虫虫
- 发布于 2021-12-27 11:16:13
- 阅读 ( 10287 )
白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce
详细的介绍了fastjson<1.2.24版本中反序列化漏洞TemplatesImpl调用链,并对其展开分析调试,适合java安全初学者阅读
- 2
- 9
- gaowei
- 发布于 2022-01-17 09:42:31
- 阅读 ( 5655 )
gaowei
某CMS的RCE漏洞分析&思路扩展(新手学习)
Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。
- 4
- 8
- 中铁13层打工人
- 发布于 2023-10-27 09:00:00
- 阅读 ( 18231 )
Lilishop 开源商城系统代码审计
Lilishop 开源商城系统是基于SpringBoot的全端开源电商商城系统,是北京宏业汇成科技有限公司提供的开源系统。该开源商城包含的功能点多,涵盖业务全面,代码审计时没有过于关注业务逻辑只关注了对系统的完整性、保密性、可用性造成损坏的漏洞点。文章分享了比较有意思的SSRF利用方式。
- 4
- 8
- en0th
- 发布于 2023-10-12 00:00:02
- 阅读 ( 18636 )
en0th
某OA系统的审计(新手学习)
一次偶然机会,找人要了套源码,是Stuts2和spring框架混用的系统,比较简单适合入门学习
- 0
- 8
- 中铁13层打工人
- 发布于 2023-09-26 09:00:02
- 阅读 ( 16445 )
虚拟机逃逸入门(一)
虚拟机逃逸(一) 0x01 概述 虚拟化技术逐渐的开源和云计算的需要,使得虚拟化迅速发展,从KVM,XEN到qemu,docker...等,。 服务和软件定义网络的理念模糊了开发和运维的界限,也把更多的安全...
- 5
- 8
- 就叫16385吧
- 发布于 2022-06-20 09:34:26
- 阅读 ( 10816 )
就叫16385吧
结合CTF浅析HTTP请求走私与waf绕过
简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。
- 11
- 7
- springtime
- 发布于 2022-09-13 09:35:47
- 阅读 ( 14712 )
ssrf+log4j=getshell
一些同学一直认为ssrf漏洞比较鸡肋,是否能够进步利用需要看运气,如能够支持什么协议,是否支持跳转等,所以一般测试出来ssrf,就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳,成功getshell。ps:实战内容均是经过授权的渗透测试,并且相关漏洞均已修复。
- 7
- 7
- 苏苏的五彩棒
- 发布于 2022-01-13 09:32:00
- 阅读 ( 9252 )
记一次对学校某系统的黑盒测试到教育SRC
学校最近上线了新的系统,听辅导员说省内很多高校都要求进行数据填报,遂尝试进行渗透。文笔不好,如有不妥之处敬请斧正!
- 4
- 7
- 行之
- 发布于 2021-11-05 09:28:02
- 阅读 ( 6873 )
记一次过滤jsp的文件上传
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下
- 5
- 6
- 中铁13层打工人
- 发布于 2023-11-03 09:00:00
- 阅读 ( 15109 )
【攻防演练】某采购系统1day任意文件下载到RCE
某1day漏洞,从拿代码到审计getshell,全历程。后来review发现影响很多站点。
- 8
- 6
- Alivin
- 发布于 2022-09-02 10:15:45
- 阅读 ( 6888 )
【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭
某护也快开始了,希望能够提供一些借鉴意义
- 5
- 6
- pokeroot
- 发布于 2022-07-01 09:42:56
- 阅读 ( 6331 )
pokeroot
【代码审计】 一次新手级别入门的代码审计
其实这个应该有挺多洞的,文件总体来说也不大,我这php也是班门弄斧,边审计边学习,刚好在cnvd看到的,正好来练练手。希望各位师傅们共同学习,共同进步!
- 0
- 6
- L4zily
- 发布于 2021-04-21 17:48:36
- 阅读 ( 4902 )
L4zily