某CMS审计-模板注入导致getshell
第一次尝试自己审计代码,小白一个。审计了好长时间,终于皇天不负有心人,找到一处模板注入,最终发现一处代码执行。 审计过程: 采用关键函数溯源法来找的。全局搜索eval函数在e/class/...
- 0
- 0
- ordar123
- 发布于 2021-08-24 18:34:13
- 阅读 ( 3528 )
ordar123
记一次HW供应链攻击到SQL注入新用法
# 0.前言 在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司 [!...
- 0
- 2
- Alivin
- 发布于 2021-08-24 14:42:55
- 阅读 ( 4339 )
业务逻辑越权之水平垂直越权
# 一、概念理解 ### 1.什么是越权越权: 越权访问(Broken Access Control,简称BAC)是我们在测试过程中遇到比较多的漏洞,该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户...
- 0
- 0
- ZHUZHU715
- 发布于 2021-08-24 14:07:29
- 阅读 ( 3933 )
点击劫持漏洞的学习及利用之自己制作页面过程
#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javasc...
- 1
- 2
- Johnson666
- 发布于 2021-08-23 11:17:11
- 阅读 ( 3925 )
Johnson666
Spring渗透合集
# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架,该框架是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个...
- 0
- 0
- 略略略
- 发布于 2021-08-23 10:34:47
- 阅读 ( 3723 )
weblogic中间件漏洞总结
### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...
- 1
- 0
- 南极进口哈士奇
- 发布于 2021-08-19 16:48:03
- 阅读 ( 3226 )
南极进口哈士奇
逆向工程地基篇-动态分析方法
学习了OllyDbg工具动态调试的基础使用方法,并使用OllyDbg工具对一个简单的应用程序做了修改,主要是在空白位置新建两个字符串,并将函数中原有字符串的地址用新的字符串地址替换掉,从而达到修改程序的目的,难度较简单,主要学习工具的使用和逆向的基础原理。
- 0
- 0
- 飞神剑
- 发布于 2021-08-19 10:45:04
- 阅读 ( 3163 )
飞神剑
SNCKER
服务攻防-shiro框架原理分析到不出网环境利用
apache shiro 是企业常见的java安全框架,执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露,无论shiro是什么版本都会导致反序列化漏洞。
- 2
- 0
- 嗯嗯呐
- 发布于 2021-08-17 20:25:02
- 阅读 ( 5499 )
MSSQL数据库渗透测试及漏洞复现
本文介绍了几种提权拿shell的方法,主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令,xp_regwrite、xp_regread用于注册表的读写进行映像劫持,sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令,不过无回显,基于沙盒的提权限制条件比较多且复杂,一般很少使用。
- 0
- 0
- xigua
- 发布于 2021-08-17 18:10:12
- 阅读 ( 3429 )
xigua
多家防火墙设备存在信息泄露漏洞安全通告
近日,奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商,因影响设备广,影响范围大,建议广大客户自查并联系厂商进行漏洞修复。
- 1
- 2
- 26号院
- 发布于 2021-08-16 16:35:31
- 阅读 ( 10983 )
26号院
MySQL写马详解
# 日志写马 ## 条件 1.全局变量`general_log`为ON MySQL的两个全局变量: `general_log`指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 `general_log_fil...
- 1
- 2
- Johnson666
- 发布于 2021-08-10 10:51:18
- 阅读 ( 3837 )
Struts2漏洞复现合集
## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233),它本...
- 2
- 0
- 南极进口哈士奇
- 发布于 2021-08-06 16:45:45
- 阅读 ( 4319 )
多种漏洞配合利用--getshell
# 多种漏洞配合利用--getshell ## 写在前面 在渗透中,我们往往需要结合多种漏洞进行getshell,下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [
记文件包含漏洞的学习
- 1
- 1
- Johnson666
- 发布于 2021-08-04 16:24:19
- 阅读 ( 3611 )
瞬态执行漏洞之Spectre V1篇(下)
在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。
- 0
- 1
- 下点雨吧
- 发布于 2021-07-27 10:41:48
- 阅读 ( 3550 )
三星手机 CVE-2021-25361 漏洞分析
# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`,官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...
- 0
- 4
- Tony酱
- 发布于 2021-07-26 10:49:01
- 阅读 ( 3622 )
Tony酱
chromium issue 1187403 分析
# chromium issue 1187403 分析 ## crash 复现 ### poc [chromium issue 1187403](https://bugs.chromium.org/p/chromium/issues/detail?id=1187403) 中描述了一个 UAF 漏洞,PoC 如下...
- 1
- 2
- 别说了别说了我是废物
- 发布于 2021-07-23 17:05:58
- 阅读 ( 4424 )
别说了别说了我是废物