RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

记录-反射型XSS-利用img对黑名单的绕过

前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...

  • 2
  • 4
  • 五五五
  • 发布于 2021-04-26 20:57:10
  • 阅读 ( 5793 )

别致的上传思路导致getshell的案例

遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在

Ysoserial-CC1-12再排列组合一下就可以有CC-N了

Apache Commons是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。

CommonsBeanutils与无commons-collections的Shiro反序列化利用

我们认识了`java.util.PriorityQueue`,它在Java中是一个优先队列,队列中每一个元素有自己的优先级。在反序列化这个对象时,为了保证队列顺序,会进行重排序的操作,而排序就涉及到大小比较,进而执行`java.util.Comparator`接口的`compare()`方法。

Java中间件通用回显方法的问题及处理

之前写的《基于请求/响应对象搜索的Java中间件通用回显方法(针对HTTP)》实际使用情况中会有问题,再水一篇文章单独解决一下。后续有其他问题的话会在这里更新哈~

  • 0
  • 0
  • fnmsd
  • 发布于 2021-04-22 10:18:26
  • 阅读 ( 5814 )

【代码审计】 一次新手级别入门的代码审计

其实这个应该有挺多洞的,文件总体来说也不大,我这php也是班门弄斧,边审计边学习,刚好在cnvd看到的,正好来练练手。希望各位师傅们共同学习,共同进步!

  • 1
  • 6
  • L4zily
  • 发布于 2021-04-21 17:48:36
  • 阅读 ( 6886 )

聊一聊互联网企业安全运营

安全运营最近很火,很多安全峰会也喜欢讲这方面的东西,在我的角度来看,很多企业在招安全运营岗位,大多还处于从“0”到“1”的一个基本安全工作做差不多的阶段。今天就来聊聊,安全运营这个岗位到底是干什么的。

  • 1
  • 1
  • 无剧
  • 发布于 2021-04-21 17:09:07
  • 阅读 ( 5525 )

MySQL利用ODBC转义({})注入手法分析

MySQL利用ODBC转义({})注入手法分析

  • 2
  • 1
  • fnmsd
  • 发布于 2021-04-20 16:24:15
  • 阅读 ( 5474 )

从TemplatesImpl类Gadget中提取bytecode

在Java反序列化的gadget中,有很多使用可反序列化TemplatesImpl类进行命令执行(比如CommonsCollections2-4、CommonsBeanutils1、Jdk7u21以及变种JRE8u20等等)。

  • 0
  • 0
  • fnmsd
  • 发布于 2021-04-20 16:11:07
  • 阅读 ( 5792 )

Java反序列化机制拒绝服务的利用与防御

Java反序列化机制拒绝服务的利用与防御

  • 0
  • 0
  • fnmsd
  • 发布于 2021-04-20 16:07:01
  • 阅读 ( 5390 )

奇安信攻防社区有奖征稿

社区有奖征稿

  • 3
  • 4
  • 26号院
  • 发布于 2021-04-20 14:29:36
  • 阅读 ( 6234 )

Tomcat 内存马检测

本文提出了检测tomcat常见内存马的一种方式。

  • 1
  • 1
  • jweny
  • 发布于 2021-04-17 14:36:09
  • 阅读 ( 5953 )

php无文件攻击(三) - php-fpm文件描述符泄露

本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-17 14:31:10
  • 阅读 ( 5804 )

【代码审计】eyouCMS最新版getshell漏洞

【代码审计】-eyouCMS最新版getshell漏洞

最全Spring Boot 相关漏洞学习汇总

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list

  • 6
  • 0
  • LandGrey
  • 发布于 2021-04-16 16:14:15
  • 阅读 ( 8813 )

利用 intercetor 注入 spring 内存 webshell

本文通过分析请求发送到 spring 应用到达业务逻辑 controller 层所经过的主要层次,提出了一种利用 intercetor 注入 spring 内存 webshell 的技术方案,并进行了相应的实现。在 spring 框架层面基本达到了和 Filter 型内存 webshell 一样的效果。

  • 0
  • 0
  • LandGrey
  • 发布于 2021-04-16 15:56:53
  • 阅读 ( 5969 )

Apollo 配置中心未授权获取配置漏洞利用

Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。

  • 2
  • 0
  • LandGrey
  • 发布于 2021-04-16 15:38:46
  • 阅读 ( 9744 )

spring actuator restart logging.config rce

spring actuator`相关的漏洞利用链公布不少了,不过都有些条件限制。我抽时间看了看 spring boot 的一些常见 properties 配置项,希望能发现一些触发条件没那么苛刻的漏洞利用方法,也发现了一些新的 RCE 方法

  • 2
  • 1
  • LandGrey
  • 发布于 2021-04-16 15:25:53
  • 阅读 ( 6339 )

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

  • 0
  • 2
  • LandGrey
  • 发布于 2021-04-16 15:24:48
  • 阅读 ( 7166 )

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料,发现了各种各样的方法,但没有找到一种适合所有gadget的通用解决方案,为此我花了一些时间,算是找到了自己心中比较完美的解决方案:自定义ClassLoader。目前已经将其集成到ysoserial中,可完美解决各类gadget serialVesionUID不一致问题。