带头大哥
pocassist — 全新的开源在线poc测试框架
[pocassist](https://github.com/jweny/pocassist) 是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。 如果你不想撸代码,又想实现poc的逻辑,又想在线...
- 1
- 0
- jweny
- 发布于 2021-05-26 10:48:44
- 阅读 ( 7107 )
jweny
某开源ERP最新版SQL与RCE的审计过程
## 前言 代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样,从外部输入点开始跟踪数据流,判断数据处理过...
- 1
- 0
- hac425
- 发布于 2021-05-14 21:57:26
- 阅读 ( 8468 )
安全通告〡多款路由设备存在路由循环漏洞,影响超600万设备
2021年1月,来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞,补天漏洞响应平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞。
- 0
- 0
- 带头大哥
- 发布于 2021-04-28 15:17:40
- 阅读 ( 5683 )
一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞
本次攻防演习期间,有人发现Weblogic T3反序列化0day漏洞。可在原Jdk7u21POC基础上,加上java.rmi.MarshalledObject绕过黑名单,达到入侵目的,具体如下。
- 0
- 0
- 带头大哥
- 发布于 2021-04-27 15:27:48
- 阅读 ( 6660 )
QEMU固件模拟技术-stm32仿真分析及IRQ仿真实践
# 概述 上一篇文件介绍了luaqemu的实现,也提到luaqemu并没有对中断相关api进行封装,本节主要基于stm32f205-soc的实现来介绍中断的仿真,并提供一个用于测试qemu设备模拟的裸板程序来测试中...
- 0
- 0
- hac425
- 发布于 2021-04-26 22:15:04
- 阅读 ( 8195 )
QEMU固件模拟技术分析-luaqemu实现分析
# 概述 在嵌入式安全领域常常需要分析各种不同形态的固件,如果需要动态执行某些代码或者对固件进行Fuzzing测试,则需要对固件代码进行仿真,常用的仿真工具一般为qemu和unicorn。unicorn适...
- 0
- 0
- hac425
- 发布于 2021-04-26 22:07:35
- 阅读 ( 7227 )
Ysoserial-CC1-12再排列组合一下就可以有CC-N了
Apache Commons是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。
- 0
- 0
- 带头大哥
- 发布于 2021-04-22 15:07:40
- 阅读 ( 8101 )
CommonsBeanutils与无commons-collections的Shiro反序列化利用
我们认识了`java.util.PriorityQueue`,它在Java中是一个优先队列,队列中每一个元素有自己的优先级。在反序列化这个对象时,为了保证队列顺序,会进行重排序的操作,而排序就涉及到大小比较,进而执行`java.util.Comparator`接口的`compare()`方法。
- 0
- 0
- 带头大哥
- 发布于 2021-04-22 11:02:46
- 阅读 ( 7291 )
Java中间件通用回显方法的问题及处理
之前写的《基于请求/响应对象搜索的Java中间件通用回显方法(针对HTTP)》实际使用情况中会有问题,再水一篇文章单独解决一下。后续有其他问题的话会在这里更新哈~
- 0
- 0
- fnmsd
- 发布于 2021-04-22 10:18:26
- 阅读 ( 6711 )
fnmsd
从TemplatesImpl类Gadget中提取bytecode
在Java反序列化的gadget中,有很多使用可反序列化TemplatesImpl类进行命令执行(比如CommonsCollections2-4、CommonsBeanutils1、Jdk7u21以及变种JRE8u20等等)。
- 0
- 0
- fnmsd
- 发布于 2021-04-20 16:11:07
- 阅读 ( 6711 )
php无文件攻击(三) - php-fpm文件描述符泄露
本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。
- 0
- 0
- jweny
- 发布于 2021-04-17 14:31:10
- 阅读 ( 6589 )
最全Spring Boot 相关漏洞学习汇总
Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
- 6
- 0
- LandGrey
- 发布于 2021-04-16 16:14:15
- 阅读 ( 9805 )
LandGrey
利用 intercetor 注入 spring 内存 webshell
本文通过分析请求发送到 spring 应用到达业务逻辑 controller 层所经过的主要层次,提出了一种利用 intercetor 注入 spring 内存 webshell 的技术方案,并进行了相应的实现。在 spring 框架层面基本达到了和 Filter 型内存 webshell 一样的效果。
- 0
- 0
- LandGrey
- 发布于 2021-04-16 15:56:53
- 阅读 ( 6821 )
Apollo 配置中心未授权获取配置漏洞利用
Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。
- 2
- 0
- LandGrey
- 发布于 2021-04-16 15:38:46
- 阅读 ( 11215 )
Apache-shiro-权限绕过漏洞汇总
shiro权限绕过漏洞,本文将这三个权限绕过的洞进行对比,他们的编号分别是 **CVE-2020-1957、CVE-2020-11989、CVE-2020-13933
- 0
- 0
- l1nk3r
- 发布于 2021-04-16 10:37:27
- 阅读 ( 6899 )
php无文件攻击(二) - 进程驻留
所谓"进程驻留"的php无文件攻击,利用了PHP的"解析执行特性"。先执行一个shellcode加载器,加载器运行后删除自身,并加载远程文件,动态加载并执行真正的shellcode。 本文提供了攻击和检测思路。
- 0
- 0
- jweny
- 发布于 2021-04-15 19:17:37
- 阅读 ( 7001 )
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
作者: phithon 随着工作和生活中的一些环境逐渐往云端迁移,对象存储的需求也逐渐多了起来,MinIO就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议,也支持作为S3的网关,所以在全球被广泛使用,在Github上已有25k星星。
- 0
- 0
- 带头大哥
- 发布于 2021-04-15 17:38:50
- 阅读 ( 9328 )