RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

业务逻辑越权之水平垂直越权

# 一、概念理解 ### 1.什么是越权越权: 越权访问(Broken Access Control,简称BAC)是我们在测试过程中遇到比较多的漏洞,该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户...

  • 0
  • 0
  • ZHUZHU715
  • 发布于 2021-08-24 14:07:29
  • 阅读 ( 4067 )

JNDI注入的产生及利用

## jndi有什么用 jndi是用于目录服务的java api,它允许Java客户端通过名称发现和查找数据和资源。直白说就是将名字和对象绑定,通过名字检索对象,对象可以储存在RMI、LDAP、CORBA等等. JND...

  • 1
  • 1
  • A1kaid
  • 发布于 2021-08-24 10:49:11
  • 阅读 ( 4934 )

[CTF-PWN] Hook函数劫持

劫持hook函数是pwn中常用的最终getshell手段.

  • 0
  • 0
  • system
  • 发布于 2021-08-24 10:47:33
  • 阅读 ( 4624 )

[CTF-PWN]ROP (Return-Oriented Programming)——基础篇

ROP概述 ===== ROP,即返回导向编程, 一个在CTF与真实世界的利用中都经常使用的手段. 同样地,这属于必学的基础内 容, 需要完全理解与灵活运用. 本文涵盖较多知识点,包括ROP,内存泄露,ret2lib...

  • 0
  • 0
  • system
  • 发布于 2021-08-24 10:47:18
  • 阅读 ( 3675 )

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍 ​ 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。可以利用此漏洞写入计划任务,或者写入Webshell造成任意代码执行漏洞。

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955,7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传,审计出来以后又审计了一下下一版本,图片都是当时审计时做的笔记...

  • 0
  • 1
  • A1kaid
  • 发布于 2021-08-23 17:21:28
  • 阅读 ( 3999 )

zzcms2020审计

# 前言 该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入 漏洞点是在/ask/search.php的第9行...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-23 11:59:12
  • 阅读 ( 4880 )

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javasc...

  • 1
  • 2
  • Johnson666
  • 发布于 2021-08-23 11:17:11
  • 阅读 ( 4056 )

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集,web网站一直到打入内网,控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

  • 2
  • 0
  • 飞神剑
  • 发布于 2021-08-23 10:45:14
  • 阅读 ( 4510 )

Spring渗透合集

# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架,该框架是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个...

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-23 10:34:47
  • 阅读 ( 3869 )

Jboss渗透合集

# Jboss ## 前言 JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB2.0和EJB3的...

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-23 10:34:29
  • 阅读 ( 4169 )

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

  • 3
  • 2
  • c0ny1
  • 发布于 2021-08-21 11:53:58
  • 阅读 ( 5551 )

针对常规无字母RCE的通用辅助脚本开发

针对CTF中常见的无字母RCE题目开发一个辅助脚本。

  • 2
  • 1
  • SNCKER
  • 发布于 2021-08-20 15:52:02
  • 阅读 ( 4766 )

利用Invoke-PSImage进行Powershell Bypass上线

Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.

  • 4
  • 4
  • miagz
  • 发布于 2021-08-20 14:11:24
  • 阅读 ( 5286 )

甲方爸爸需求-网站外链深度爬取小工具

本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)

  • 0
  • 2
  • soufaker
  • 发布于 2021-08-20 10:50:02
  • 阅读 ( 4305 )

安卓学习思路方法总结(三)

分享者才是学习中最大的受益者

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-20 09:48:48
  • 阅读 ( 5357 )

CVE-2020-1048 以及 CVE-2021-1678的分析

分享者才是学习中最大的受益者!

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-20 09:45:04
  • 阅读 ( 3544 )

weblogic中间件漏洞总结

### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...

从零开始学习nmap工具

前言:Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报...

  • 3
  • 4
  • ZHUZHU715
  • 发布于 2021-08-19 11:17:40
  • 阅读 ( 4395 )

完整的渗透实例--全面了解渗透技术

# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我...

  • 13
  • 8
  • Honeypot
  • 发布于 2021-08-19 11:05:37
  • 阅读 ( 5392 )