业务逻辑越权之水平垂直越权

# 一、概念理解 ### 1.什么是越权越权: 越权访问(Broken Access Control,简称BAC)是我们在测试过程中遇到比较多的漏洞,该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户...

  • 0
  • 0
  • ZHUZHU715
  • 发布于 2021-08-24 14:07:29
  • 阅读 ( 5717 )

WebSphere中间件总结

WebSphere中间件环境搭建以及漏洞复现,还包含实战中遇到的情况

  • 1
  • 0
  • YLion.
  • 发布于 2022-01-20 11:33:45
  • 阅读 ( 7037 )

weblogic中间件漏洞总结

### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...

MSSQL数据库渗透测试及漏洞复现

本文介绍了几种提权拿shell的方法,主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令,xp_regwrite、xp_regread用于注册表的读写进行映像劫持,sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令,不过无回显,基于沙盒的提权限制条件比较多且复杂,一般很少使用。

  • 0
  • 0
  • xigua
  • 发布于 2021-08-17 18:10:12
  • 阅读 ( 5131 )

服务攻防-shiro框架原理分析到不出网环境利用

apache shiro 是企业常见的java安全框架,执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露,无论shiro是什么版本都会导致反序列化漏洞。

  • 3
  • 0
  • 嗯嗯呐
  • 发布于 2021-08-17 20:25:02
  • 阅读 ( 7513 )

逆向工程地基篇-动态分析方法

学习了OllyDbg工具动态调试的基础使用方法,并使用OllyDbg工具对一个简单的应用程序做了修改,主要是在空白位置新建两个字符串,并将函数中原有字符串的地址用新的字符串地址替换掉,从而达到修改程序的目的,难度较简单,主要学习工具的使用和逆向的基础原理。

  • 0
  • 0
  • 飞神剑
  • 发布于 2021-08-19 10:45:04
  • 阅读 ( 4724 )

Struts2漏洞复现合集

## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233),它本...

多种漏洞配合利用--getshell

# 多种漏洞配合利用--getshell ## 写在前面 在渗透中,我们往往需要结合多种漏洞进行getshell,下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [![](https://shs3.b.qianxin.com/at...

  • 0
  • 0
  • hrk
  • 发布于 2021-08-06 11:29:02
  • 阅读 ( 4760 )

CVE-2021-3560的漏洞说明及利用流程

polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入,但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。

施耐德PLC认证绕过漏洞分析

近期Amris研究员发现CVE-2021-22779施耐德PLC一个身份验证绕过漏洞,可以与 UMAS 协议中的CVE-2020-7537漏洞联系在一起,会影响 Modicon M340 和 M580 PLC 的最新固件版本。要完全理解上述发现...

瞬态执行漏洞之Spectre V1篇(上)

在本文中,我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理,并深入分析Spectre V1的PoC源码。

某OA-SQL注入

**1.1漏洞特征 通过构造绕过特殊的sql注入语句,对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞,上传webshell。 1.2漏洞原理 攻击者通过对...

  • 0
  • 0
  • Rain奕天
  • 发布于 2021-07-23 11:19:19
  • 阅读 ( 6389 )

PbootCMS SQL注入漏洞

PbootCMS <=3.0.5 SQL注入

  • 0
  • 0
  • c0nfig
  • 发布于 2021-07-09 11:36:42
  • 阅读 ( 8063 )

session反序列化原理解读篇

session反序列化原理解读篇

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-07 18:32:51
  • 阅读 ( 4952 )

JAVA反序列化学习-Commons-Collections

# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构,可以加速大多数重要Java应用程序的开发。从那时起,它已经成为Java中公认...

  • 0
  • 0
  • sp4z
  • 发布于 2021-07-01 10:39:50
  • 阅读 ( 4291 )

Grav CMS 1.7.10 模版注入

## 环境搭建 利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-20f...

  • 0
  • 0
  • L-1-q
  • 发布于 2021-06-29 16:06:37
  • 阅读 ( 5787 )

Niushop单商户V4版任意文件删除

Niushop单商户V4版任意文件删除

  • 0
  • 0
  • c0nfig
  • 发布于 2021-06-23 13:26:19
  • 阅读 ( 5228 )

某内容管理系统RCE漏洞分析

某内容管理系统RCE漏洞分析

【IoT漏洞分析】FragAttack系列WiFi漏洞分析

【IoT漏洞分析】FragAttack系列WiFi漏洞分析

XStream CVE-2021-29505分析与简化

XStream CVE-2021-29505分析与简化