某CMS的RCE漏洞分析&思路扩展(新手学习)
Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。
- 6
- 9
- 中铁13层打工人
- 发布于 2023-10-27 09:00:00
- 阅读 ( 27779 )
中铁13层打工人
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开
- 20
- 9
- 中铁13层打工人
- 发布于 2024-01-18 14:15:19
- 阅读 ( 18831 )
F1ne
一次由Zimbra漏洞引发的钓鱼事件
攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。
- 6
- 9
- 苏苏的五彩棒
- 发布于 2022-04-11 09:39:29
- 阅读 ( 25612 )
苏苏的五彩棒
双记一次安服仔薅洞实战-前端JS的相爱相杀
哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧
- 17
- 9
- L1NG
- 发布于 2022-04-02 11:17:26
- 阅读 ( 14992 )
L1NG
白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce
详细的介绍了fastjson<1.2.24版本中反序列化漏洞TemplatesImpl调用链,并对其展开分析调试,适合java安全初学者阅读
- 2
- 9
- gaowei
- 发布于 2022-01-17 09:42:31
- 阅读 ( 12521 )
gaowei
0r@nge
完整的渗透实例--全面了解渗透技术
# 完整的渗透实例--全面了解渗透技术 ## 写在前面 在我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我...
- 15
- 9
- Honeypot
- 发布于 2021-08-19 11:05:37
- 阅读 ( 10977 )
Honeypot
JsRpc+Yakit热加载解决请求响应体加解密问题
引言 继上一期(传送门:https://forum.butian.net/share/4452 )我们探讨了如何利用 JsRpc 与 Yakit 热加载技术,实现对加密请求的明文编辑与自动发包后,本期我们将焦点转向一个更为复杂的场...
- 6
- 8
- all
- 发布于 2025-07-14 14:03:52
- 阅读 ( 8551 )
all
如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞(翻译转载)
在本文中,我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞
- 6
- 8
- Gus616
- 发布于 2025-02-21 09:00:02
- 阅读 ( 6697 )
红猪
Exchange邮服渗透技巧
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。
- 4
- 8
- 怜芩
- 发布于 2024-08-22 10:01:31
- 阅读 ( 10695 )
怜芩
怒绕三个WAF注入的小故事
天呢,不知道的以为我在注CIA。 发现漏洞 经典的字符串型盲注,无报错回显。注入单引号*1返回404或500(交替出现,无规律),注入单引号*2正常显示: 由于可能存在混淆情况(前几天就遇到一...
- 9
- 8
- 阿斯特
- 发布于 2024-06-13 09:00:02
- 阅读 ( 8292 )
阿斯特
记一次“安全扫描工具联动”自动化扫描漏洞流程
假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。
- 14
- 8
- hqymaster
- 发布于 2024-05-09 09:38:33
- 阅读 ( 18875 )
【真“免”杀】RCE视角下的文件上传BYPASS利用思路
拿到一个RCE漏洞,想要上传我们的CS来上线,但是在Windows中,像curl/certutil/powershell/wget命令都不免杀,怎么办?只要学会利用游览器进行后渗透,就能一招鲜吃遍天,目前经测试,包括某60、某绒、defender,都不会对该行为进行拦截。
- 7
- 8
- pokeroot
- 发布于 2024-03-12 09:44:20
- 阅读 ( 11673 )
pokeroot
【Web实战】 记一次曲折的XXL-JOB API Hessian反序列化到Getshell
一个由Hessian API引发的getshell
- 7
- 8
- Nookipop
- 发布于 2023-11-29 10:00:01
- 阅读 ( 17984 )
Nookipop
记一次绕过waf的文件上传
在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell
- 12
- 8
- 中铁13层打工人
- 发布于 2023-11-22 10:00:02
- 阅读 ( 12592 )
【Web实战】钓鱼手法及木马免杀技巧
钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开
- 17
- 8
- hyyrent
- 发布于 2023-11-15 09:00:02
- 阅读 ( 15098 )
hyyrent
Lilishop 开源商城系统代码审计
Lilishop 开源商城系统是基于SpringBoot的全端开源电商商城系统,是北京宏业汇成科技有限公司提供的开源系统。该开源商城包含的功能点多,涵盖业务全面,代码审计时没有过于关注业务逻辑只关注了对系统的完整性、保密性、可用性造成损坏的漏洞点。文章分享了比较有意思的SSRF利用方式。
- 4
- 8
- en0th
- 发布于 2023-10-12 00:00:02
- 阅读 ( 28281 )
en0th