RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

RMI Remote Object反序列化攻击

RMI通过序列化/反序列化传递对象信息,客户端发送的数据是否可控?服务端反序列化对象时是否有风险?本文将简单分析这些过程并说明其中的攻击点。

  • 0
  • 1
  • Xiaopan233
  • 发布于 2021-08-31 18:26:41
  • 阅读 ( 6197 )

如何打造好用的ModSecurity系列 Part 3

本文作为第三部分主要介绍具体规则的参数设置,然后把大部分重要的规则逐条进行解析,分析其防御原理及效果,最后介绍作者发现的一个绕过方式,并给安全人员提供绕过思路。

  • 0
  • 1
  • donky16
  • 发布于 2021-08-31 18:19:59
  • 阅读 ( 6996 )

记一次实战过狗注入

在实际的渗透过程中,遇到目标存在waf的情况还是比较多的,本文记录了在一次实战中bypass安全狗进行注入的一些方法。

  • 2
  • 1
  • Cl0wnkey
  • 发布于 2021-08-31 18:10:54
  • 阅读 ( 5428 )

Struts2历史高危漏洞分析系列:(三)

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

  • 0
  • 0
  • m01e
  • 发布于 2021-08-31 17:19:07
  • 阅读 ( 6517 )

Struts2历史高危漏洞分析系列:(二)

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

  • 1
  • 1
  • m01e
  • 发布于 2021-08-31 17:18:59
  • 阅读 ( 6294 )

Struts2历史高危漏洞分析系列:(一)

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

  • 1
  • 1
  • m01e
  • 发布于 2021-08-31 17:18:30
  • 阅读 ( 6363 )

小白第一次审计

## 前言 刚开始学审计 也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了 感觉不太详细 就自己审了一下 ## 漏洞分析 先打开cms 简单浏览一下 [![](https://s...

  • 1
  • 1
  • 永安寺
  • 发布于 2021-08-31 16:40:48
  • 阅读 ( 6942 )

Nacos 认证绕过漏洞(CVE-2021-29441)及其补丁绕过分析

漏洞原理本身不复杂,但是整个分析过程、后续的补丁绕过,以及认证绕过的后续利用挖掘,还是很有意思,因此写这篇文章进行分析。

  • 2
  • 0
  • 无糖
  • 发布于 2021-08-31 16:39:08
  • 阅读 ( 12087 )

凭证转存基础总结

红队基础-凭证转存基础总结

  • 0
  • 1
  • Alivin
  • 发布于 2021-08-31 16:32:25
  • 阅读 ( 7842 )

php漏洞大杂烩

本文深入浅出的介绍并分析了php各个版本的漏洞原理,以及如何利用漏洞来获取webshell。

  • 0
  • 0
  • bradypoder
  • 发布于 2021-08-31 16:21:57
  • 阅读 ( 6689 )

php的两个bypass总结

## 前言 最近在学习php,对如何绕过disable_functions和open_basedir的限制进行学习总结。 # bypass disable_functions ## disable_functions disable_functions是php.ini中的一个设置选项...

  • 0
  • 0
  • ccYo1
  • 发布于 2021-08-31 16:14:44
  • 阅读 ( 7423 )

从web到域控

从web到域控

  • 2
  • 1
  • ccYo1
  • 发布于 2021-08-31 15:53:32
  • 阅读 ( 6732 )

tp3.2.x RCE分析复现

## 前言 无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...

  • 2
  • 2
  • ccYo1
  • 发布于 2021-08-31 15:53:08
  • 阅读 ( 6838 )

关于Exchange CVE-2021–26855与CVE-2021–27065漏洞分析及复现

## 前言 微软在上半年三月披露了关于Exchange邮件服务器`CVE-2021–26855`(SSRF)与`CVE-2021–27065`(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。...

  • 0
  • 0
  • ccYo1
  • 发布于 2021-08-31 15:53:00
  • 阅读 ( 6076 )

openemr任意文件读取删除漏洞

OpenEMR 是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 5.0.1版本后台存在任意文件读取和删除漏洞。

  • 1
  • 0
  • langke
  • 发布于 2021-08-31 15:04:34
  • 阅读 ( 6437 )

s-cms v5版本代码审计-insert注入

## 0x01前言 看到以前的版本爆了挺多洞的,想看看这个新版本还有没有漏洞给我捡一下,结果还真捡到,然后分享一下给大家。 ## 0x02 payload复现 payload(单引号要htmlencode): ```sql ','...

  • 2
  • 2
  • 修仙者
  • 发布于 2021-08-31 14:05:50
  • 阅读 ( 7112 )

免杀初探(二)

分享者才是学习中最大的受益者

  • 1
  • 0
  • 略略略
  • 发布于 2021-08-31 14:05:08
  • 阅读 ( 5880 )

免杀初探(一)

# 前言 在当今世界,杀毒软件从普通用户到最大的组织,大多数公司依赖杀毒软件作为抵御网络威胁的第一道甚至是最后一道防线。正因为如此,研究防病毒软件,发现其引擎中的漏洞,最重要的是,...

  • 2
  • 0
  • 略略略
  • 发布于 2021-08-31 14:05:04
  • 阅读 ( 7614 )

对信息收集神器"坤舆"的分析

坤?鲲之大,何之其里也?坤舆集成了Seebug漏洞库和ZoomEye的搜索功能,是一款我认为非常强悍的信息收集工具。

  • 2
  • 0
  • Zhbk
  • 发布于 2021-08-31 11:34:53
  • 阅读 ( 7280 )

Cobalt Strike使用详解

# Cobalt Strike使用详解 ## 简介 Cobalt Strike是一款渗透测试神器,Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,主要是...

  • 6
  • 1
  • Honeypot
  • 发布于 2021-08-30 16:20:07
  • 阅读 ( 11247 )