带头大哥
边路之虎
风起
Johnson666
大华dss后台系统渗透
## 0x01 资产发现 对资产目录进行扫描,发现其dss后台系统登录界面,对其进行了弱密码爆破,成功获取到管理管理员的账号密码。 [
实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例
### 一、前言 某天闲来无事上号fofa跑了一波站点,凭着我敏锐(并不)的直觉随手点进一个站点开始硬莽。本文打码较严,师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框,那么看到...
- 2
- 5
- 长相安
- 发布于 2021-05-06 11:06:40
- 阅读 ( 5934 )
记录-反射型XSS-利用img对黑名单的绕过
前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...
- 2
- 4
- 五五五
- 发布于 2021-04-26 20:57:10
- 阅读 ( 5428 )
别致的上传思路导致getshell的案例
遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在
- 2
- 2
- 中铁13层打工人
- 发布于 2021-04-23 16:56:42
- 阅读 ( 5758 )
中铁13层打工人
fnmsd
从TemplatesImpl类Gadget中提取bytecode
在Java反序列化的gadget中,有很多使用可反序列化TemplatesImpl类进行命令执行(比如CommonsCollections2-4、CommonsBeanutils1、Jdk7u21以及变种JRE8u20等等)。
- 0
- 0
- fnmsd
- 发布于 2021-04-20 16:11:07
- 阅读 ( 5436 )
最全Spring Boot 相关漏洞学习汇总
Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
- 5
- 0
- LandGrey
- 发布于 2021-04-16 16:14:15
- 阅读 ( 8364 )
LandGrey
利用 intercetor 注入 spring 内存 webshell
本文通过分析请求发送到 spring 应用到达业务逻辑 controller 层所经过的主要层次,提出了一种利用 intercetor 注入 spring 内存 webshell 的技术方案,并进行了相应的实现。在 spring 框架层面基本达到了和 Filter 型内存 webshell 一样的效果。
- 0
- 0
- LandGrey
- 发布于 2021-04-16 15:56:53
- 阅读 ( 5646 )