全部 - 文章 - 第75页 - 奇安信攻防社区

【CNVD-2021-30167】用友NC BeanShell RCE复现

#0x01 厂商描述用友NC6是用友NC产品的全新系列，是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一 #0x02 漏洞概述该漏洞是由于用友NC对外开放了BeanShell接口，任何人都...

0
0
天禧信安
发布于 2021-08-26 10:58:42
阅读 ( 7492 )

【零基础也能用】WX PC版聊天记录取证工具

# 0x01 前言微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利，但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。由于微信本身是一个信息传递平...

1
1
天禧信安
发布于 2021-08-25 16:31:07
阅读 ( 8345 )

CTF-RSA总结

RSA算法涉及三个参数,n,e,d，其中分为私钥和公钥，私钥是n,d，公钥是n,e。n是两个素数的乘积，一般这两个素数在RSA中用字母p,q表示。e是一个素数。d是e模 phi(n) 的逆元，d是由e,p,q可以求解出的。明文表示为m。然后通过RSA加密，得到密文C。

0
0
mon0dy
发布于 2021-08-25 16:19:46
阅读 ( 11088 )

java中js命令执行的攻与防

研究java中利用js的命令执行

0
3
Tri0mphe
发布于 2021-08-25 16:15:02
阅读 ( 8693 )

某CMS代码审计从前台注入到后台RCE

某CMS代码审计从前台SQL注入到后台RCE

1
1
Alivin
发布于 2021-08-25 15:54:00
阅读 ( 6659 )

HisiCms代码审计

Cms官方网址 https://www.hisiphp.com/

1
0
化鱼hy
发布于 2021-08-25 10:38:55
阅读 ( 6899 )

某CMS审计-模板注入导致getshell

第一次尝试自己审计代码，小白一个。审计了好长时间，终于皇天不负有心人，找到一处模板注入，最终发现一处代码执行。审计过程：采用关键函数溯源法来找的。全局搜索eval函数在e/class/...

0
0
ordar123
发布于 2021-08-24 18:34:13
阅读 ( 6271 )

记一次HW供应链攻击到SQL注入新用法

# 0.前言在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科技有限公司 [!...

1
3
Alivin
发布于 2021-08-24 14:42:55
阅读 ( 7152 )

业务逻辑越权之水平垂直越权

# 一、概念理解 ### 1.什么是越权越权：越权访问（Broken Access Control，简称BAC）是我们在测试过程中遇到比较多的漏洞，该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户...

0
0
ZHUZHU715
发布于 2021-08-24 14:07:29
阅读 ( 7227 )

JNDI注入的产生及利用

## jndi有什么用 jndi是用于目录服务的java api,它允许Java客户端通过名称发现和查找数据和资源。直白说就是将名字和对象绑定,通过名字检索对象,对象可以储存在RMI、LDAP、CORBA等等. JND...

1
1
A1kaid
发布于 2021-08-24 10:49:11
阅读 ( 7130 )

[CTF-PWN] Hook函数劫持

劫持hook函数是pwn中常用的最终getshell手段.

0
0
system
发布于 2021-08-24 10:47:33
阅读 ( 7233 )

[CTF-PWN]ROP (Return-Oriented Programming)——基础篇

ROP概述 ===== ROP,即返回导向编程, 一个在CTF与真实世界的利用中都经常使用的手段. 同样地,这属于必学的基础内容, 需要完全理解与灵活运用. 本文涵盖较多知识点,包括ROP,内存泄露,ret2lib...

0
0
system
发布于 2021-08-24 10:47:18
阅读 ( 6302 )

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍因为ZIP压缩包文件中允许存在“../”的字符串，攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置，覆盖掉应用原有的文件。可以利用此漏洞写入计划任务，或者写入Webshell造成任意代码执行漏洞。

4
4
来给你一口甜
发布于 2021-08-23 17:29:59
阅读 ( 7312 )

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955，7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传，审计出来以后又审计了一下下一版本，图片都是当时审计时做的笔记...

0
1
A1kaid
发布于 2021-08-23 17:21:28
阅读 ( 6274 )

zzcms2020审计

# 前言该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入漏洞点是在/ask/search.php的第9行...

0
0
fthgb
发布于 2021-08-23 11:59:12
阅读 ( 7291 )

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称：Formjacking 攻击飙升，已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看，主要是将恶意 javasc...

1
2
Johnson666
发布于 2021-08-23 11:17:11
阅读 ( 6892 )

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集，web网站一直到打入内网，控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

3
0
飞神剑
发布于 2021-08-23 10:45:14
阅读 ( 7410 )

Spring渗透合集

# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架，该框架是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

0
0
略略略
发布于 2021-08-23 10:34:47
阅读 ( 6562 )

Jboss渗透合集

# Jboss ## 前言 JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB1.1、EJB2.0和EJB3的...

0
0
略略略
发布于 2021-08-23 10:34:29
阅读 ( 7401 )

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

3
2
c0ny1
发布于 2021-08-21 11:53:58
阅读 ( 7714 )