Nacos 认证绕过漏洞(CVE-2021-29441)及其补丁绕过分析
漏洞原理本身不复杂,但是整个分析过程、后续的补丁绕过,以及认证绕过的后续利用挖掘,还是很有意思,因此写这篇文章进行分析。
- 2
- 0
- 无糖
- 发布于 2021-08-31 16:39:08
- 阅读 ( 12078 )
无糖
关于Exchange CVE-2021–26855与CVE-2021–27065漏洞分析及复现
## 前言 微软在上半年三月披露了关于Exchange邮件服务器`CVE-2021–26855`(SSRF)与`CVE-2021–27065`(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。...
- 0
- 0
- ccYo1
- 发布于 2021-08-31 15:53:00
- 阅读 ( 6068 )
ccYo1
XStream CVE-2021-21341拒绝服务漏洞漏洞分析
XStream是一个常用的Java对象和XML相互转换的工具。CVE-2021-21341是Stream是2021年爆出的一个拒绝服务漏洞分析。和常见的命令执行漏洞、JNDI注入漏洞不同,拒绝服务漏洞往往是代码逻辑上的漏洞,利用链构造十分巧妙,因此就来分析一下。
- 0
- 0
- 无糖
- 发布于 2021-08-30 15:42:54
- 阅读 ( 6411 )
Spring渗透合集
# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架,该框架是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个...
- 0
- 0
- 略略略
- 发布于 2021-08-23 10:34:47
- 阅读 ( 6504 )
内网渗透|利用 DCOM 进行横向渗透
 [toc] ## COM COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套**组...
- 0
- 0
- Marcus_Holloway
- 发布于 2021-08-27 15:09:41
- 阅读 ( 6342 )
Marcus_Holloway
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析
 [toc] ## 漏洞概述 [Squirrelly](https://github.com/squirrellyjs/squirrelly) 是一个用 JavaScript...
- 0
- 0
- Marcus_Holloway
- 发布于 2021-08-27 14:53:12
- 阅读 ( 6163 )
某CMS审计-模板注入导致getshell
第一次尝试自己审计代码,小白一个。审计了好长时间,终于皇天不负有心人,找到一处模板注入,最终发现一处代码执行。 审计过程: 采用关键函数溯源法来找的。全局搜索eval函数在e/class/...
- 0
- 0
- ordar123
- 发布于 2021-08-24 18:34:13
- 阅读 ( 6215 )
业务逻辑越权之水平垂直越权
# 一、概念理解 ### 1.什么是越权越权: 越权访问(Broken Access Control,简称BAC)是我们在测试过程中遇到比较多的漏洞,该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户...
- 0
- 0
- ZHUZHU715
- 发布于 2021-08-24 14:07:29
- 阅读 ( 7156 )
weblogic中间件漏洞总结
### 一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用...
- 1
- 0
- 南极进口哈士奇
- 发布于 2021-08-19 16:48:03
- 阅读 ( 6053 )
南极进口哈士奇
MSSQL数据库渗透测试及漏洞复现
本文介绍了几种提权拿shell的方法,主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令,xp_regwrite、xp_regread用于注册表的读写进行映像劫持,sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令,不过无回显,基于沙盒的提权限制条件比较多且复杂,一般很少使用。
- 0
- 0
- xigua
- 发布于 2021-08-17 18:10:12
- 阅读 ( 6516 )
xigua
服务攻防-shiro框架原理分析到不出网环境利用
apache shiro 是企业常见的java安全框架,执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露,无论shiro是什么版本都会导致反序列化漏洞。
- 3
- 0
- 嗯嗯呐
- 发布于 2021-08-17 20:25:02
- 阅读 ( 9136 )
逆向工程地基篇-动态分析方法
学习了OllyDbg工具动态调试的基础使用方法,并使用OllyDbg工具对一个简单的应用程序做了修改,主要是在空白位置新建两个字符串,并将函数中原有字符串的地址用新的字符串地址替换掉,从而达到修改程序的目的,难度较简单,主要学习工具的使用和逆向的基础原理。
- 1
- 0
- 飞神剑
- 发布于 2021-08-19 10:45:04
- 阅读 ( 5992 )
飞神剑
Struts2漏洞复现合集
## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233),它本...
- 2
- 0
- 南极进口哈士奇
- 发布于 2021-08-06 16:45:45
- 阅读 ( 7667 )
多种漏洞配合利用--getshell
# 多种漏洞配合利用--getshell ## 写在前面 在渗透中,我们往往需要结合多种漏洞进行getshell,下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [