大华dss后台系统渗透

## 0x01 资产发现 对资产目录进行扫描，发现其dss后台系统登录界面，对其进行了弱密码爆破，成功获取到管理管理员的账号密码。 [![](https://shs3.b.qianxin.com/attack_forum/2021/05/atta...

• 0
• 0
• zuoyou
• 发布于 2021-05-27 14:29:56
• 阅读 ( 9563 )

从TemplatesImpl类Gadget中提取bytecode

在Java反序列化的gadget中，有很多使用可反序列化TemplatesImpl类进行命令执行（比如CommonsCollections2-4、CommonsBeanutils1、Jdk7u21以及变种JRE8u20等等）。

• 0
• 0
• fnmsd
• 发布于 2021-04-20 16:11:07
• 阅读 ( 5415 )

Java反序列化机制拒绝服务的利用与防御

Java反序列化机制拒绝服务的利用与防御

• 0
• 0
• fnmsd
• 发布于 2021-04-20 16:07:01
• 阅读 ( 5038 )

最全Spring Boot 相关漏洞学习汇总

Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

• 5
• 0
• LandGrey
• 发布于 2021-04-16 16:14:15
• 阅读 ( 8343 )

利用 intercetor 注入 spring 内存 webshell

本文通过分析请求发送到 spring 应用到达业务逻辑 controller 层所经过的主要层次，提出了一种利用 intercetor 注入 spring 内存 webshell 的技术方案，并进行了相应的实现。在 spring 框架层面基本达到了和 Filter 型内存 webshell 一样的效果。

• 0
• 0
• LandGrey
• 发布于 2021-04-16 15:56:53
• 阅读 ( 5627 )

Nginx_lua 100参数绕过原理详解

Nginx_lua 100参数绕过原理详解

• 0
• 0
• 努力学习c++的落魄程序员
• 发布于 2021-04-14 18:22:41
• 阅读 ( 5191 )