浅谈JSP Webshell进阶免杀

基于各种代码混淆手段实现的JSP Webshell进阶免杀,实际的免杀效果不一定好,不过是一种思路

  • 3
  • 0
  • 4ra1n
  • 发布于 2021-11-29 09:43:52
  • 阅读 ( 6622 )

探索Filter型Tomcat内存马的免杀

一种内存马的免杀思路:如果防御人员对后端业务逻辑和代码没有比较深入的掌握情况下是无法查出内存马的

  • 2
  • 0
  • 4ra1n
  • 发布于 2021-11-26 09:32:39
  • 阅读 ( 5216 )

Apache Skywalking 远程代码执行漏洞(CVE-2020-13921、CVE-2020-9483)

# 一、环境: 1、https://www.anquanke.com/post/id/231753 (参考文章地址) 2、https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm-8.3.0.tar.gz(下载地址) 3、...

  • 0
  • 0
  • 菜菜子
  • 发布于 2021-11-26 09:32:08
  • 阅读 ( 5793 )

wuzhiCMS audit

wuzhicms,之前就听过,Github上有issue了,一个任意文件删除漏洞,那就拉一下源码来审计一下子。

  • 0
  • 0
  • joker
  • 发布于 2021-11-26 09:31:55
  • 阅读 ( 5988 )

某知名Java框架内存马挖掘

挖掘到了某知名Java Web框架的内存马,原理类似Tomcat的Filter内存马,通过这个经历也发现了一种进阶的内存马免杀思路

  • 3
  • 1
  • 4ra1n
  • 发布于 2021-11-25 09:41:32
  • 阅读 ( 6980 )

记一次小程序cms安全事件应急响应

2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。

  • 5
  • 4
  • 寺鹓
  • 发布于 2021-11-25 09:41:25
  • 阅读 ( 7480 )

详解Java自动代码审计工具实现

基于GadgetInspecror原理实现的自动代码审计工具,实现了可控参数判断和数据流分析等难点

  • 3
  • 0
  • 4ra1n
  • 发布于 2021-11-25 09:41:14
  • 阅读 ( 5403 )

某CMS快乐审计

最近CMS审了好几个,根据CNVD上公布的试图去审出1day,但是效果却不太好,自己觉得能找到的可能的漏洞点到最后都利用失败了,本想着先暂时放放,但还是不太甘心,就又看了看,重新找了个CMS,经过一番战斗,终于算是有结果了。

  • 1
  • 1
  • joker
  • 发布于 2021-11-24 09:37:33
  • 阅读 ( 5733 )

页面篡改安全事件应急流程

当发生了页面篡改等安全事件后,身为应急响应人员该如何开展相应的工作呢?

  • 8
  • 3
  • 夜无名
  • 发布于 2021-11-24 09:36:51
  • 阅读 ( 8582 )

记一次前台sql到rce代审

一次从前台sql到rec代码审计的过程

  • 2
  • 6
  • ZAC安全
  • 发布于 2021-11-23 09:42:13
  • 阅读 ( 6152 )

记一次某企业被入侵的远程应急响应

朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。

  • 5
  • 5
  • 夜无名
  • 发布于 2021-11-23 09:42:01
  • 阅读 ( 7712 )

静默退出 DUMP LSASS.EXE

  • 0
  • 2
  • Macchiato
  • 发布于 2021-11-22 09:37:59
  • 阅读 ( 5715 )

微信小程序域名收集工具开发

该文程序只供研究使用,使用本程序进行一切非法行为均与我无关。。

  • 6
  • 4
  • soufaker
  • 发布于 2021-11-22 09:35:50
  • 阅读 ( 8746 )

微服务下统一认证风险总结

随着微服务的发展,微服务越来越多,为每一个服务写一套认证服务会浪费很多人力,所以越来越多的公司开始使用统一认证了。统一认证给大家带来便利的同时,也带来了新的安全风险。仅以此文与大家...

  • 3
  • 1
  • Alivin
  • 发布于 2021-11-19 17:02:24
  • 阅读 ( 7156 )

某cms代码审计

机缘巧合之下看到的一个CMS,搜了一搜没有找到Github,但是找到了这个CMS的官网,扒拉下来一个四五月更新的版本,看看能不能审计出点东西.....

  • 2
  • 0
  • joker
  • 发布于 2021-11-19 16:29:49
  • 阅读 ( 5923 )

2021深育杯线上初赛官方WriteUp-Web篇

2021深育杯线上初赛官方WriteUp-Web篇

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。

普通EL表达式命令回显的简单研究

EL表达式多用于JSP,官方给出的El表达式的example: https://javaee.github.io/tutorial/jsf-el007.html 可以发现,EL表达式支持基础的计算和函数调用。并且在EL表达式中还提供隐式对象以便...

  • 0
  • 0
  • Xiaopan233
  • 发布于 2021-11-18 09:38:53
  • 阅读 ( 7592 )

对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

应急响应之钓鱼邮件

自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、春节假期等重大事件,精心构造了一封足够真实的钓鱼邮件,我们越希望了解最新动态,就越容易提高网络钓鱼攻击的成功率。在钓鱼邮件中,黑客会让受害者试图点击或重定向到一个具有欺骗性的钓鱼网站,欺骗用户输入敏感信息,泄露帐户密码。