手把手带你用 SSRF 打穿内网

手把手带你用 SSRF 打穿内网

代码审计-youdiancms最新版getshell漏洞

代码审计-youdiancms最新版getshell漏洞

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月,来自补天的白帽子—清华大学(网络研究院)奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号,影响近600万设备

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言 某天闲来无事上号fofa跑了一波站点,凭着我敏锐(并不)的直觉随手点进一个站点开始硬莽。本文打码较严,师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框,那么看到...

  • 2
  • 5
  • 长相安
  • 发布于 2021-05-06 11:06:40
  • 阅读 ( 5940 )

安全通告〡多款路由设备存在路由循环漏洞,影响超600万设备

2021年1月,来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞,补天漏洞响应平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞。

【phonesploit】利用usb网络调试控制安卓设备

# 概述: 当大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上,本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。 ## 一、...

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

本次攻防演习期间,有人发现Weblogic T3反序列化0day漏洞。可在原Jdk7u21POC基础上,加上java.rmi.MarshalledObject绕过黑名单,达到入侵目的,具体如下。

QEMU固件模拟技术-stm32仿真分析及IRQ仿真实践

# 概述 上一篇文件介绍了luaqemu的实现,也提到luaqemu并没有对中断相关api进行封装,本节主要基于stm32f205-soc的实现来介绍中断的仿真,并提供一个用于测试qemu设备模拟的裸板程序来测试中...

  • 0
  • 0
  • hac425
  • 发布于 2021-04-26 22:15:04
  • 阅读 ( 6687 )

QEMU固件模拟技术分析-luaqemu实现分析

# 概述 在嵌入式安全领域常常需要分析各种不同形态的固件,如果需要动态执行某些代码或者对固件进行Fuzzing测试,则需要对固件代码进行仿真,常用的仿真工具一般为qemu和unicorn。unicorn适...

  • 0
  • 0
  • hac425
  • 发布于 2021-04-26 22:07:35
  • 阅读 ( 5877 )

记录-反射型XSS-利用img对黑名单的绕过

前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...

  • 2
  • 4
  • 五五五
  • 发布于 2021-04-26 20:57:10
  • 阅读 ( 5433 )

别致的上传思路导致getshell的案例

遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在

Ysoserial-CC1-12再排列组合一下就可以有CC-N了

Apache Commons是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。

CommonsBeanutils与无commons-collections的Shiro反序列化利用

我们认识了`java.util.PriorityQueue`,它在Java中是一个优先队列,队列中每一个元素有自己的优先级。在反序列化这个对象时,为了保证队列顺序,会进行重排序的操作,而排序就涉及到大小比较,进而执行`java.util.Comparator`接口的`compare()`方法。

Java中间件通用回显方法的问题及处理

之前写的《基于请求/响应对象搜索的Java中间件通用回显方法(针对HTTP)》实际使用情况中会有问题,再水一篇文章单独解决一下。后续有其他问题的话会在这里更新哈~

  • 0
  • 0
  • fnmsd
  • 发布于 2021-04-22 10:18:26
  • 阅读 ( 5461 )

【代码审计】 一次新手级别入门的代码审计

其实这个应该有挺多洞的,文件总体来说也不大,我这php也是班门弄斧,边审计边学习,刚好在cnvd看到的,正好来练练手。希望各位师傅们共同学习,共同进步!

  • 0
  • 6
  • L4zily
  • 发布于 2021-04-21 17:48:36
  • 阅读 ( 6558 )

聊一聊互联网企业安全运营

安全运营最近很火,很多安全峰会也喜欢讲这方面的东西,在我的角度来看,很多企业在招安全运营岗位,大多还处于从“0”到“1”的一个基本安全工作做差不多的阶段。今天就来聊聊,安全运营这个岗位到底是干什么的。

  • 1
  • 1
  • 无剧
  • 发布于 2021-04-21 17:09:07
  • 阅读 ( 5171 )

MySQL利用ODBC转义({})注入手法分析

MySQL利用ODBC转义({})注入手法分析

  • 2
  • 1
  • fnmsd
  • 发布于 2021-04-20 16:24:15
  • 阅读 ( 5129 )

从TemplatesImpl类Gadget中提取bytecode

在Java反序列化的gadget中,有很多使用可反序列化TemplatesImpl类进行命令执行(比如CommonsCollections2-4、CommonsBeanutils1、Jdk7u21以及变种JRE8u20等等)。

  • 0
  • 0
  • fnmsd
  • 发布于 2021-04-20 16:11:07
  • 阅读 ( 5440 )

Java反序列化机制拒绝服务的利用与防御

Java反序列化机制拒绝服务的利用与防御

  • 0
  • 0
  • fnmsd
  • 发布于 2021-04-20 16:07:01
  • 阅读 ( 5058 )

奇安信攻防社区有奖征稿

社区有奖征稿

  • 3
  • 4
  • 26号院
  • 发布于 2021-04-20 14:29:36
  • 阅读 ( 5929 )