突破后缀限制实现任意文件上传
之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩大利用到getshell,于是就有了这篇较坎坷的文章。
- 3
- 5
- 中铁13层打工人
- 发布于 2025-02-13 10:00:02
- 阅读 ( 42472 )
中铁13层打工人
【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索
演讲议题:金融业蓝军自动化能力体系建设探索
- 1
- 5
- 奇安信攻防社区
- 发布于 2024-10-25 11:32:53
- 阅读 ( 3027 )
奇安信攻防社区
记一次前端断点调试到管理员登陆
差点shell,可惜条件不允许。实战总是差点shell的火候,真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标,出于保密原因我就不上图了,长得非常泛微。 一般看到这种一眼通用的系统我都会直接...
- 5
- 5
- 阿斯特
- 发布于 2024-08-07 09:00:00
- 阅读 ( 5290 )
阿斯特
记一次代码审计rce测试学习过程
nginxWebUI后台提供执行nginx相关命令的接口,由于权限校验不严谨,未严格对用户的输入过滤,导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析
- 1
- 5
- 中铁13层打工人
- 发布于 2024-06-27 09:00:02
- 阅读 ( 37381 )
通过代码审计某友获取CNVD高危证书
之前跟朋友聊到这个用友系统,说是存在很多漏洞,他审计了几个反序列漏洞的,也都发证书了。 自己也定了一个目标,今年搞几张高危证书,简单讲一下通过代码审计获取高危证书过程。
- 5
- 5
- webqs
- 发布于 2024-06-07 11:16:25
- 阅读 ( 7189 )
webqs
CVE-2024-32002 Git 远程代码执行漏洞分析
Git RCE 漏洞分析:从蛛丝马迹的漏洞分析到RCE
- 7
- 5
- 10cks
- 发布于 2024-05-20 20:11:28
- 阅读 ( 18463 )
10cks
小惜渗透
某低代码平台代码审计分析
某次项目中遇到的系统,发现还是开源的,于是就下下来小审一下,从权限绕过到getshell,还是比较有收获。
- 5
- 5
- Qiu_
- 发布于 2024-05-22 09:00:00
- 阅读 ( 6305 )
Qiu_
若依最新版后台RCE
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!
- 5
- 5
- Yu9
- 发布于 2024-03-14 09:00:01
- 阅读 ( 37765 )
Yu9
某云的反序列漏洞及绕过思路分析
最近看到Kingdee星空反序列化漏洞各种各样的接口,本文将分析其漏洞原理及绕过思路,入门学习.NET程序的调试过程。
- 1
- 5
- 中铁13层打工人
- 发布于 2023-12-28 10:00:01
- 阅读 ( 19976 )
新手向某CMS的Java反序列链学习
Github上偶然发现某系统存在Java反序列化漏洞,在编写反序列化链的过程中踩了一些坑,并且这个漏洞最终的触发方式也比较特殊,本文分享一下此过程以及如何利用ysoserial工具完成Java反序列化链payload的编写,初学者通过本文也可以了解一下Java反序列化链的原理。
- 4
- 5
- 中铁13层打工人
- 发布于 2023-11-30 10:00:01
- 阅读 ( 22929 )
AD域票据攻击之增强型金票、钻石&蓝宝石票据
黄金票据和白银票据作为AD域渗透中持久化阶段常用的方法,但是在利用时存在一定的局限性而且容易被检测出来,本文将分享增强型黄金票据如何突破限制以及新一代票据钻石票据和蓝宝石票据如何绕过检测。
- 10
- 5
- 中铁13层打工人
- 发布于 2023-09-27 09:00:01
- 阅读 ( 11546 )
某cms漏洞挖掘分析
某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。
- 3
- 5
- 中铁13层打工人
- 发布于 2023-09-25 17:56:20
- 阅读 ( 18466 )
记一次抽丝剥茧式的渗透测试
网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。
- 10
- 5
- 苏苏的五彩棒
- 发布于 2023-09-08 09:00:00
- 阅读 ( 10376 )
苏苏的五彩棒