浅谈Apache Commons Text RCE(CVE-2022-42889)
Apache Commons Text是一款处理字符串和文本块的开源项目。其受影响版本存在远程代码执行漏洞,因为其默认使用的Lookup实例集包括可能导致任意代码执行或与远程服务器信息交换的插值器Interpolator,导致攻击者可利用该漏洞进行远程代码执行,甚至接管服务所在服务器。
- 0
- 1
- tkswifty
- 发布于 2022-10-26 09:30:01
- 阅读 ( 11636 )
tkswifty
Phar反序列化如何解决各种waf检测和脏数据的添加问题?
快来学习如何解决phar的压缩包的脏数据添加问题, 看完这篇文章之后对phar的waf检测和脏数据的问题再也不用挠头了
- 1
- 1
- markin
- 发布于 2022-09-27 11:24:09
- 阅读 ( 9289 )
markin
.NET MVC实现虚拟WebShell第3课之IAuthorizationFilter
0x01 背景 授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后,从命名来看AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到...
- 1
- 1
- Ivan1ee
- 发布于 2022-09-23 09:11:45
- 阅读 ( 8199 )
Ivan1ee
【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ
故事背景(纯属虚构)是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息(一个数据库),其中包含了性别,薪资情况,身份证,地址,手机号码,相似亲人手机号码等等,发现本次数据库交易金额为1万余元
- 2
- 1
- Tangerine
- 发布于 2022-09-26 09:21:46
- 阅读 ( 18851 )
Tangerine
PHP伪协议的一点新发现(php://temp)
今天从看到了青少年强网杯的一道题, 题目很简单, 但是却刚好使用了我以前注意到的一个点所以就继续深究了一下,也是有了一点发现, 发篇文章和大家分享一下这个php伪协议的一点知识.
- 2
- 1
- markin
- 发布于 2022-09-22 09:25:11
- 阅读 ( 10323 )
【实战】取证流程全解析Otter CTF实战操作 PART Ⅱ
数字取证是一门非常重要且关键的技术,这一次我们来练习从问题出发,像做数学题一样按步骤解析探索过程,给出题目,获取答案,获取镜像文件中关键信息。
- 1
- 1
- Tangerine
- 发布于 2022-09-21 09:13:06
- 阅读 ( 11841 )
通过Scheme Flooding达成的本地安装软件痕迹探测浅析
Scheme Flooding 的直译叫做「方案泛洪」漏洞,但是以这个关键词拿到百度搜索搜不出啥有用的东西,下文就以 Scheme Flooding 直接表示了,本文将从 效果-成因-反制 三个角度对此技术进行浅析,由于本人也是第一次接触这个漏洞类型,对我也是从零到一的过程,可能会存在错误,望各位师傅斧正,可以加本人微信:liyi19960723讨论
- 1
- 1
- 385
- 发布于 2022-09-15 09:31:01
- 阅读 ( 8178 )
385
就叫16385吧
从漏洞通告探索至POC——Dedecms article_coonepage_rule.php SQL注入(CVE-2022-23337)
本文笔者根据CVE官网的一纸通告,分析了Dedecms <v5.7.89的一个未公开POC的sql注入漏洞(CVE-2022-23337),并且经过分析和测试,得出了可用POC。
- 0
- 1
- 3r1cCheng
- 发布于 2022-09-02 09:51:26
- 阅读 ( 10011 )
.NET 逆向——AgentTesla样本分析(下)
此次分析的是 .NET APT 样本,用于学习和积累 .net 程序的分析方法,希望能给后面的人更多的经验分享。
- 0
- 1
- 沐一·林
- 发布于 2022-09-01 09:45:51
- 阅读 ( 8978 )
沐一·林
Alibaba Sentinel SSRF漏洞(CVE-2021-44139)浅析
Sentinel中的管控平台sentinel-dashboard存在认证前SSRF漏洞,恶意用户无需认证即可通过该接口进行SSRF攻击(CVE-2021-44139)。
- 2
- 1
- 3r1cCheng
- 发布于 2022-08-30 09:43:58
- 阅读 ( 12728 )
深入解析PrintSpoofer
前言 在介绍PrintSpoofer之前,笔者会先详细介绍Windows下的权限控制以及Windows RPC远程过程调用。 Windows权限控制 Windows的访问控制模型有两个主要的组成部分,访问令牌 (Access Token) 和...
- 0
- 1
- A3bz
- 发布于 2022-08-25 09:36:23
- 阅读 ( 9482 )
某OA-任意用户登录研究分析实记
某微OA-任意用户登录研究分析记录,介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。
- 3
- 1
- Alivin
- 发布于 2022-08-16 09:29:51
- 阅读 ( 15751 )
.NET 文件上传绕过预编译限制获取Shell的多个场景
0X01 背景 在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天有位群友问起如何突破预编译拿webshell有什么方法,预编译已经够麻烦了,这位师傅还非常有挑战的加上了...
- 4
- 1
- Ivan1ee
- 发布于 2022-07-22 09:48:01
- 阅读 ( 10812 )
从一道CTF题浅谈MyBatis与Ognl的那些事
MyBatis 默认是支持OGNL 表达式的,尤其是在动态SQL中,通过OGNL 表达式可以灵活的组装 SQL 语句,从而完成更多的功能。在特定的情况下可能会存在RCE的风险。
- 0
- 1
- tkswifty
- 发布于 2022-07-14 09:41:17
- 阅读 ( 12981 )
MIT 6.858 - lab1 - 栈缓冲区溢出漏洞利用
[MIT 6.858](https://css.csail.mit.edu/6.858/2020/) 是麻省理工学院一门著名的计算机安全系列课程。实验都围绕一个由课程教师构建的一个名为zoobar的web application来展开,本文做的是其中的第一个实验。
- 0
- 1
- g0k3r
- 发布于 2022-07-07 09:42:29
- 阅读 ( 10481 )
g0k3r
Confluence Pre-Auth RCE 复现与分析
Confluence Pre-Auth RCE 复现与分析 0x00 前言 &emsp;&emsp;基于Java的漏洞两种常见高危害漏洞: 反序列化和表达式注入, 最新爆出来的Confluence RCE漏洞就是OGNL注入,这个漏洞漏洞利...
- 0
- 1
- xq17
- 发布于 2022-06-15 09:39:02
- 阅读 ( 9991 )
遍历LDR链表实现shellcode加载
shellcode是不依赖环境,放到任何地方都可以执行的机器码。shellcode的应用场景很多,本文不研究shellcode的具体应用,而只是研究编写一个shellcode需要掌握哪些知识。
- 2
- 1
- szbuffer
- 发布于 2022-06-06 09:36:30
- 阅读 ( 8798 )
szbuffer
花北城