Whoisa
若依最新版后台RCE
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!
- 5
- 5
- Yu9
- 发布于 2024-03-14 09:00:01
- 阅读 ( 35478 )
Yu9
某云的反序列漏洞及绕过思路分析
最近看到Kingdee星空反序列化漏洞各种各样的接口,本文将分析其漏洞原理及绕过思路,入门学习.NET程序的调试过程。
- 1
- 5
- 中铁13层打工人
- 发布于 2023-12-28 10:00:01
- 阅读 ( 19368 )
中铁13层打工人
新手向某CMS的Java反序列链学习
Github上偶然发现某系统存在Java反序列化漏洞,在编写反序列化链的过程中踩了一些坑,并且这个漏洞最终的触发方式也比较特殊,本文分享一下此过程以及如何利用ysoserial工具完成Java反序列化链payload的编写,初学者通过本文也可以了解一下Java反序列化链的原理。
- 4
- 5
- 中铁13层打工人
- 发布于 2023-11-30 10:00:01
- 阅读 ( 22495 )
AD域票据攻击之增强型金票、钻石&蓝宝石票据
黄金票据和白银票据作为AD域渗透中持久化阶段常用的方法,但是在利用时存在一定的局限性而且容易被检测出来,本文将分享增强型黄金票据如何突破限制以及新一代票据钻石票据和蓝宝石票据如何绕过检测。
- 10
- 5
- 中铁13层打工人
- 发布于 2023-09-27 09:00:01
- 阅读 ( 10832 )
某cms漏洞挖掘分析
某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。
- 3
- 5
- 中铁13层打工人
- 发布于 2023-09-25 17:56:20
- 阅读 ( 18001 )
记一次抽丝剥茧式的渗透测试
网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。
- 10
- 5
- 苏苏的五彩棒
- 发布于 2023-09-08 09:00:00
- 阅读 ( 9708 )
苏苏的五彩棒
edu-SQL注入案例分享
最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露,而且在大多数均在json接口中出现。
- 12
- 5
- 浪飒sec
- 发布于 2023-06-27 09:00:00
- 阅读 ( 11096 )
浪飒sec
fan
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
大家好,我是顺丰的安全研究员K,我,被上线了。
- 0
- 5
- 顺丰安全应急响应中心
- 发布于 2023-04-27 10:05:46
- 阅读 ( 8919 )
顺丰安全应急响应中心
ggg
浅析FastJson不出网利用方式
实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。
- 10
- 5
- ki10Moc
- 发布于 2022-12-08 09:58:42
- 阅读 ( 18469 )
ki10Moc
从DesperateCat到EL webshell初探
通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆
- 3
- 5
- springtime
- 发布于 2022-09-14 09:38:21
- 阅读 ( 14928 )
旺崽