1推荐

8345浏览

Tornado的SSTI

我们在前面也提到过，我们称python的web框架的ssti都是由通用属性的，我们可以结合这jiajn2，mako 以及python的沙箱逃逸，来学习Tornado的模板引擎注入

• 1
• l1_Tuer 发布于 2023-03-29 09:00

2推荐

9828浏览

Windows Exchange组件漏洞分析（一）：ProxyLogon

Windows Exchange组件漏洞分析（一）：ProxyLogon @[toc] 参考文章 漏洞组成：SSRF+RCE（CVE-2021-26855、CVE-2021-27065） 环境搭建 windows server 2016 下载地址 windows server 2016虚拟机...

• 1
• KKfine 发布于 2023-03-28 09:00

2推荐

9335浏览

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时，当规则与用户提供的URL的某些部分匹配时，会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私，引起权限绕过，缓存投毒等攻击

• 0
• A丶R 发布于 2023-03-23 09:00

2推荐

7548浏览

PHP代码审计-zzcms

此篇文章主要记录了zzcms的历史漏洞分析，便于进一步学习代码审计的知识。

• 0
• Arthur 发布于 2023-03-20 09:00

1推荐

7039浏览

探索 Apache httpd 多模块组合拳攻击

一次mod_proxy和mod_sed模块的组合拳利用

• 0
• A丶R 发布于 2023-03-17 09:00

3推荐

24913浏览

CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用

搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx ‍ 下载 New deployment of xxxx 的 zip 压缩包，比如 FOS_VM64-v7.2.4...

• 4
• hac425 发布于 2023-03-15 09:00

6推荐

9314浏览

【实战】记一次挖矿专项排查

记一次挖矿专项排查

• 4
• F1ne 发布于 2023-03-14 09:00

0推荐

8301浏览

Weblogic 高版本JDK下的JNDI利用

Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分，官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前，高版本JDK也是可以利用的。利用的原理其实不难，本文着重记录如何一步步探索出这一攻击方法，重在思路。

• 2
• 无糖 发布于 2023-03-13 16:04

3推荐

9130浏览

某OA前台命令执行分析

某OA前台命令执行分析，本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途，严禁用于违法违规用途。

• 3
• Scarehehe 发布于 2023-03-03 09:00

3推荐

6698浏览

记一次SideCopy组织样本分析

本次追踪并分析 SideCopy APT组织相关样本，积累相关知识，如有错误，还请指正。

• 1
• 沐一·林 发布于 2023-02-28 09:56

3推荐

9067浏览

cms逻辑问题-getshell

前言 如果存在exec进行拼接的漏洞，该如何绕过 <mark>一黑俩匹配 </mark>？ 当前如果是拼接和编码这种手法就不说了，现在在看的师傅您是审计大牛的话，这文章可以忽略不看。 黑名单...

• 0
• N1eC 发布于 2023-02-22 09:00

0推荐

8259浏览

payload缩短技术-[D^3CTF2022] Shorter

这篇文章会结合 D^3CTF 的一道题目来学习 Payload 缩短的方法 题目为 D^3CTF 的 shorter，相信大家也都不陌生，题目给出了源码、dockerfile 等，大家可以自行搭建复现。

• 0
• sp4c1ous 发布于 2023-02-16 15:00

2推荐

11486浏览

Shiro < 1.11.0 & Spring Boot 2.6+ 鉴权绕过（CVE-2023-22602）

shiro 在 1.11.0版本之前，当与spring boot 2.6以上版本组合使用的时候，在默认配置下，配合特定的路由规则，攻击者可以通过发送特殊的请求造成shiro中的鉴权绕过。

• 0
• nama 发布于 2023-02-03 10:01

1推荐

9097浏览

AFL原码分析----fuzz准备和UI显示

主要对afl-fuzz中的大部分代码进行了分析，都是一些fuzz前的识别和准备，同时涉及到了一些测试用例的执行。为后续分析主要的fuzz过程和变异做准备

• 1
• 就叫16385吧 发布于 2023-01-18 09:00

1推荐

11056浏览

浅谈任意邮件伪造漏洞的利用与防护

浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞，是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件，对相关人员进行钓鱼攻击，进一步获取网站或者服务器权限。

• 4
• ENJOEY 发布于 2023-01-16 09:00