【Web实战】浅析CVE-2023-22518

简单分析下CVE-2023-22518这个高危漏洞，师傅们切记不要再生产环境使用。

• 0
• 0
• SpringKill
• 发布于 2023-11-10 10:00:01
• 阅读 ( 16591 )

【Web实战】数据泄露漏洞

随着移动互联网的快速发展和物联网设备的普及，API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用，因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据泄露事件。 API安全指的是确保应用程序接口的安全性，以防止未经授权的访问、数据泄露、篡改或其他恶意攻击。

• 7
• 10
• 苏苏的五彩棒
• 发布于 2023-11-10 09:00:01
• 阅读 ( 17692 )

【Web实战】哥斯拉全语言流量分析

哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。 GitHub地址：https://github.com/BeichenDream/Godzilla 很多一线师傅不太了解其中的加解密手法，无法进行解密，这篇文章介绍了解密的方式方法，主要补全了网上缺少的ASP流量分析、PHP解密脚本和C#解密脚本。

• 3
• 3
• JKL
• 发布于 2023-11-09 10:00:01
• 阅读 ( 16053 )

【Web实战】JetBrains TeamCity 任意代码执行漏洞分析(CVE-2023-42793)

TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的，允许未经身份验证的攻击者访问管理面板。利用该漏洞，攻击者可以通过网络访问 TeamCity 服务器，获取项目源代码，并通过在项目构建任务执行代理上执行任意代码，对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。

• 0
• 0
• zuoyou
• 发布于 2023-11-09 09:00:01
• 阅读 ( 14317 )

【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！

• 2
• 5
• Johnson666
• 发布于 2023-11-08 10:00:00
• 阅读 ( 3955 )

【Web实战】记一次前台getshell组合拳审计的完整过程

本文内容仅限学习所用，请不要利用文中消息进行危害性测试。为保护此源码使用者的安全，本文中的源码系统名将做打码处理。 初学者学习中的小小收获，各位大佬轻喷。 1 整体审计 拿到源码，先做...

• 1
• 0
• 阿斯特
• 发布于 2023-11-08 09:00:01
• 阅读 ( 2436 )

【Web实战】记一次日志泄露到GetShell

在一次攻防演练中，遇到这么一个站点 该站点基于ThinkPHP框架开发，且存在日志泄露，故事就从这个日志泄露开始了 信息收集 1. 老话说的好，渗透的本质就是信息收集,而信息搜集整理为后续的情报...

• 4
• 8
• C01D
• 发布于 2023-11-07 09:00:01
• 阅读 ( 3238 )

【Web实战】记一次对某停车场系统的测试

对某停车场系统的测试

• 6
• 6
• T4nGgggggggggggggggggggggggggggggggg
• 发布于 2023-11-06 10:53:16
• 阅读 ( 3870 )

帆软报表 V8.0 组合拳漏洞分析及复现

简要介绍帆软FineReport 8.0版本中的组合拳漏洞原理和复现过程，并提供在日常流量侧分析时应注意的一些要点。

• 0
• 0
• Rodentyoo
• 发布于 2023-11-06 09:00:01
• 阅读 ( 15063 )

记一次 DebugBlocker 程序的分析

记录一下自己遇到 "Debug Blocker" 的分析过程。

• 1
• 2
• 沐一·林
• 发布于 2023-11-03 10:03:58
• 阅读 ( 2092 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

• 5
• 6
• 中铁13层打工人
• 发布于 2023-11-03 09:00:00
• 阅读 ( 15106 )

某次测试从前台登录页到渲染后台功能

某次测试目标仅给了一个后台系统

• 2
• 4
• 中铁13层打工人
• 发布于 2023-11-02 09:00:01
• 阅读 ( 2966 )

从0到1了解metasploit上线原理

在渗透的过程中拿到权限后通常会进行上线cs/msf的操作，我们了解上线的原理后，无论是对编写远控，还是绕过杀软帮助都很大。

• 4
• 0
• ring3
• 发布于 2023-11-01 09:00:00
• 阅读 ( 2581 )

某系统模板注入分析

某系统前阵子公开了模板注入的漏洞，漏洞点在于程序对传入的sql语句处理时使用了freemarker模板渲染导致的问题。代码对该接口传参的处理先经过sql关键字的过滤，且分析中发现了一处可用的sql注入的payload,故先从sql注入开始介绍。

• 0
• 0
• 中铁13层打工人
• 发布于 2023-10-31 09:00:01
• 阅读 ( 14639 )

webshell静态免杀的一些思路

webshell静态免杀的一些思路

• 5
• 5
• Test001
• 发布于 2023-10-30 09:00:00
• 阅读 ( 2686 )

某CMS的RCE漏洞分析&思路扩展（新手学习）

Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) )，该系统存在一处任意命令执行(漏洞现已修复)，记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。

• 4
• 8
• 中铁13层打工人
• 发布于 2023-10-27 09:00:00
• 阅读 ( 18228 )

PHP从零学习到Webshell免杀手册

PHP从零学习到Webshell免杀手册

• 19
• 10
• 曾哥
• 发布于 2023-10-26 09:00:02
• 阅读 ( 3346 )

金山终端安全系统V9.0 SQL注入漏洞

近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞。xpc可以检测该漏洞，就想着获取一下poc，并且分析一下漏洞原理。

• 1
• 0
• zuoyou
• 发布于 2023-10-25 09:00:02
• 阅读 ( 15648 )

[Java安全]Spring SPEL注入总结&&回显技术

对Java安全中的SPEL表达式注入相关总结以及技巧

• 3
• 3
• Nookipop
• 发布于 2023-10-24 09:00:02
• 阅读 ( 2944 )

浅谈Maven三方包引入动态链接库排查方法

前段时间苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞，Maven中的不少依赖库也通过动态链接库的方式对libwebp进行了封装调用，跟在pom中直接/间接依赖不一样，这种问题可能更加复杂，快速找到这些引入了漏洞缺陷的依赖库并进行升级修复是很重要的。

• 1
• 1
• tkswifty
• 发布于 2023-10-23 09:00:00
• 阅读 ( 2431 )