0推荐

6394浏览

laravel5.4反序列化

本文分析laravel5.4反序列化

0
binbin 发布于 2022-10-18 09:33

3推荐

10328浏览

记某CMS 5.7.97 前台RCE

本文分为两部分，第一部分是 CVE-2022-35516 的漏洞复现，影响到 5.7.96 ，第二部分是该漏洞的一个绕过，影响 5.7.97 ，已提交 CNVD ，dedecms 已在 5.7.98 修补。

3
shenwu 发布于 2022-10-12 09:12

7推荐

9993浏览

记一次C/S架构客户端配置文件泄露导致的内网沦陷

6
LiAoRJ 发布于 2022-09-23 09:20

0推荐

8819浏览

浅谈JFinal的DenyAccessJsp绕过

为了提升应用的安全性，JFinal 较新的版本默认不能对 .jsp 文件直接进行访问，也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件，但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。

1
tkswifty 发布于 2022-09-22 09:26

23推荐

33679浏览

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter，对实战打法以及碰到的坑点做了一些总结，部分内容参考了师傅们提供的宝贵经验，衷心感谢各位师傅

34
hyyrent 发布于 2022-09-16 09:32

14推荐

19363浏览

一次针对安全人员免杀工具的投毒事件分析

10
安全运营小二发布于 2022-09-15 09:33

42推荐

41483浏览

地级市HVV | 未授权访问合集

在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率，同时防止黑客更直接的对服务器造成危害，但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露，从而再次危害其他系统的安全。

53
浪飒sec 发布于 2022-09-14 09:39

5推荐

14430浏览

从DesperateCat到EL webshell初探

通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆

3
springtime 发布于 2022-09-14 09:38

41推荐

73706浏览

记一次攻防演练实战总结

对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法

62
hyyrent 发布于 2022-09-06 09:58

0推荐

12717浏览

Exchange利用方式总结

认识Exchange 1. 邮件服务器角色（Server Role） Exchange Server 2010包含五个服务器角色，而在Exchange Server 2013版本中精简到了三个服务器角色：邮箱服务器: 负责认证、重定向、代理来自...

1
A3bz 发布于 2022-09-06 09:58

0推荐

6193浏览

.NET 实现虚拟WebShell第2课之AuthenticationFilter

0x01 背景 IAuthenticationFilter认证过滤器是MVC5的新特性，它在其他所有过滤器之前运行，我们可以在认证过滤器中创建一个我们定义的认证方法，也可以结合授权过滤器做一个复杂的认证方法，例...

0
Ivan1ee 发布于 2022-09-06 09:40

7推荐

10957浏览

记一次地级市某行业专项攻防演练

一次地级市某行业专项攻防演练的案例

12
LiAoRJ 发布于 2022-09-05 09:39

1推荐

7961浏览

从漏洞通告探索至POC——Dedecms article_coonepage_rule.php SQL注入(CVE-2022-23337)

本文笔者根据CVE官网的一纸通告，分析了Dedecms <v5.7.89的一个未公开POC的sql注入漏洞(CVE-2022-23337)，并且经过分析和测试，得出了可用POC。

0
3r1cCheng 发布于 2022-09-02 09:51

5推荐

12263浏览

实战免杀360

没有文章导读的文章导读

5
旺崽发布于 2022-09-01 09:47

2推荐

9792浏览

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的，在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

6
tkswifty 发布于 2022-08-31 09:41