漏洞分析 - 推荐的文章 - 第28页

业务逻辑越权之水平垂直越权

# 一、概念理解 ### 1.什么是越权越权：越权访问（Broken Access Control，简称BAC）是我们在测试过程中遇到比较多的漏洞，该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户...

0
0
ZHUZHU715
发布于 2021-08-24 14:07:29
阅读 ( 5703 )

WebSphere中间件总结

WebSphere中间件环境搭建以及漏洞复现，还包含实战中遇到的情况

1
0
YLion.
发布于 2022-01-20 11:33:45
阅读 ( 7021 )

weblogic中间件漏洞总结

### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件，BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...

1
0
南极进口哈士奇
发布于 2021-08-19 16:48:03
阅读 ( 4723 )

MSSQL数据库渗透测试及漏洞复现

本文介绍了几种提权拿shell的方法，主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令，xp_regwrite、xp_regread用于注册表的读写进行映像劫持，sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令，不过无回显，基于沙盒的提权限制条件比较多且复杂，一般很少使用。

0
0
xigua
发布于 2021-08-17 18:10:12
阅读 ( 5114 )

服务攻防-shiro框架原理分析到不出网环境利用

apache shiro 是企业常见的java安全框架，执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露，无论shiro是什么版本都会导致反序列化漏洞。

3
0
嗯嗯呐
发布于 2021-08-17 20:25:02
阅读 ( 7495 )

逆向工程地基篇-动态分析方法

学习了OllyDbg工具动态调试的基础使用方法，并使用OllyDbg工具对一个简单的应用程序做了修改，主要是在空白位置新建两个字符串，并将函数中原有字符串的地址用新的字符串地址替换掉，从而达到修改程序的目的，难度较简单，主要学习工具的使用和逆向的基础原理。

0
0
飞神剑
发布于 2021-08-19 10:45:04
阅读 ( 4712 )

Struts2漏洞复现合集

## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233)，它本...

2
0
南极进口哈士奇
发布于 2021-08-06 16:45:45
阅读 ( 6376 )

多种漏洞配合利用--getshell

# 多种漏洞配合利用--getshell ## 写在前面在渗透中，我们往往需要结合多种漏洞进行getshell，下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [![](https://shs3.b.qianxin.com/at...

0
0
hrk
发布于 2021-08-06 11:29:02
阅读 ( 4746 )

CVE-2021-3560的漏洞说明及利用流程

polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞，于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入，但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。