RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Struts2历史高危漏洞分析系列:(二)

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

  • 1
  • 1
  • m01e
  • 发布于 2021-08-31 17:18:59
  • 阅读 ( 8416 )

Struts2历史高危漏洞分析系列:(一)

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

  • 2
  • 1
  • m01e
  • 发布于 2021-08-31 17:18:30
  • 阅读 ( 8841 )

一次简单的从web到域控

### 前言 菜鸡一次从web到域控的测试 ## 渗透开始 先在fofa上面寻找目标 语句:body="10.4.5 404 Not Found" && country="CN" && region="TW&quo...

  • 1
  • 1
  • 永安寺
  • 发布于 2021-08-31 18:42:28
  • 阅读 ( 9612 )

免杀初探(三)

分享者才是最大的受益者

  • 1
  • 1
  • 略略略
  • 发布于 2021-08-31 19:05:20
  • 阅读 ( 7957 )

记一次实战过狗注入

在实际的渗透过程中,遇到目标存在waf的情况还是比较多的,本文记录了在一次实战中bypass安全狗进行注入的一些方法。

  • 2
  • 1
  • Cl0wnkey
  • 发布于 2021-08-31 18:10:54
  • 阅读 ( 7206 )

RMI Remote Object反序列化攻击

RMI通过序列化/反序列化传递对象信息,客户端发送的数据是否可控?服务端反序列化对象时是否有风险?本文将简单分析这些过程并说明其中的攻击点。

  • 0
  • 1
  • Xiaopan233
  • 发布于 2021-08-31 18:26:41
  • 阅读 ( 8200 )

安卓学习思路方法总结(五)

分享者才是学习中最大的受益者

某CMS代码审计从前台注入到后台RCE

某CMS代码审计从前台SQL注入到后台RCE

  • 1
  • 1
  • Alivin
  • 发布于 2021-08-25 15:54:00
  • 阅读 ( 8582 )

业务逻辑越权之水平垂直越权

# 一、概念理解 ### 1.什么是越权越权: 越权访问(Broken Access Control,简称BAC)是我们在测试过程中遇到比较多的漏洞,该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户...

  • 1
  • 1
  • ZHUZHU715
  • 发布于 2021-08-24 14:07:29
  • 阅读 ( 9781 )

从某开源靶场详细学习SQL注入的过程

开普勒安全PHP训练靶场的学习记录...

  • 2
  • 1
  • SNCKER
  • 发布于 2021-08-18 17:14:55
  • 阅读 ( 9477 )

记文件包含漏洞的学习

  • 3
  • 1
  • Johnson666
  • 发布于 2021-08-04 16:24:19
  • 阅读 ( 8155 )

瞬态执行漏洞之Spectre V1篇(下)

在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。

鱼跃CMS2.1.0插件处任意文件上传(删除)

一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/07/attach-9ef768f7f177010c4c8f97bdde23bf5a5bf9dae1.png)](https://shs3...

  • 0
  • 1
  • soufaker
  • 发布于 2021-07-23 11:53:56
  • 阅读 ( 9369 )

硬核黑客笔记 - 不够聪明的蓝牙锁

#### 0x00 前言 大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...

  • 0
  • 1
  • 木子
  • 发布于 2021-07-14 15:52:03
  • 阅读 ( 11756 )

记一次文件上传

0x00 挖Src遇到的一个小tips 记录一下。 0x01 前台注册用户登录后台上传头像的一个点 正常上传jsp webshell + jpg 后缀 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/07/attach-283...

  • 3
  • 1
  • 木子
  • 发布于 2021-07-15 11:50:06
  • 阅读 ( 10085 )

记一次详细的代码审计

# 记一次详细的代码审计 ## 代码审计与漏洞分析 网上下载了一个小型的cms源码,将它搭建在本地,当我们看到如下界面时,最容易想到的是网上有公开的漏洞可以进行利用,通过网上查找并没有看到...

  • 0
  • 1
  • Honeypot
  • 发布于 2021-07-02 20:55:52
  • 阅读 ( 10499 )

rConfig 3.9.6 文件上传

rConfig 存在文件上传

  • 1
  • 1
  • c0nfig
  • 发布于 2021-07-02 10:03:48
  • 阅读 ( 9200 )

SeedDMS密码爆破加远程命令执行

日常测试

  • 0
  • 1
  • xingshen
  • 发布于 2021-06-26 17:35:48
  • 阅读 ( 7729 )

MySQL之SQL-Column-Truncation(长字符截断)

#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。 在mysql中的一个设置里有一个`sql_mode`选项,当`sql_mode`设置为default 时,即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...

  • 1
  • 1
  • Johnson666
  • 发布于 2021-06-24 21:18:51
  • 阅读 ( 8546 )

关于CVE-2021-21985的研究(含PoC)

# 写在前面 原本我是不喜欢写web的PoC的,本着能直接复制到burp里就复制到burp里,burp中慢慢调试可以绕waf可以慢慢调试,python还要开个代理去拦截数据包,还挺麻烦的。但是这个漏洞也太麻烦...

  • 0
  • 1
  • Johnson666
  • 发布于 2021-06-21 20:40:32
  • 阅读 ( 9857 )