某json 1.2.80 漏洞分析 学习一下浅蓝的《Hacking JSON》议题。fastjson1.2.47是通过MiscCodec向白名单缓存中put任意类。fastjson1.2.68是... 2022-9-27 16:40:47 | 阅读: 50 | 收藏 | xz.aliyun.com alibaba aspectj myclass jdt

关于HTTP Request Smuggling（HTTP请求夹带）的二三事 不同版本的HTTP的区别显著特点支持的请求方法性能优化泛用程度HTTP0.9不支持请求头响应头，纯文本GET已过时HTTP1.... 2022-9-27 14:39:49 | 阅读: 37 | 收藏 | xz.aliyun.com te chunked 分块 数据 攻击

某开源堡垒机历史漏洞分析 前言前端时间在某社区看到有师傅发了，我就整理了一下，因为之前看过这套堡垒机的pythonweb，并把目前网上公开的漏洞分析了下，做个记录~~~水平太cai，请大伙... 2022-9-22 23:55:37 | 阅读: 68 | 收藏 | xz.aliyun.com 漏洞 tp4a teleport oath 7190

CVE-2022-33980命令执行漏洞分析 前言最近注意到了Apache Commons Configuration 在2.7版本已经不安全了,能够直接影响该组件，来分析学一下漏洞原理漏洞分析前置Com... 2022-9-21 23:54:31 | 阅读: 101 | 收藏 | xz.aliyun.com nashorn interpolate 漏洞

从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站 记录一次色情网站渗透经历，通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我，心想免费的vps又来了0x2（信... 2022-9-21 23:52:28 | 阅读: 89 | 收藏 | xz.aliyun.com captcha 数据 150px 信息

Dll劫持注入从原理到白加黑漏洞利用 动态链接库 .Dll，英文全称：Dynamic Link Library。在Windows系统中运行可执行文件时，系统会调用相应需要的.dll链接库，系统的默认优先... 2022-9-21 23:51:59 | 阅读: 127 | 收藏 | xz.aliyun.com windows 链接库 dllhijack 漏洞 aheadlib

对writeObject流程动点手脚 前言以前做一些 Java 反序列化的题目时，我个人觉得侧重点在于readObject之后发生的事情：我们设法寻找可用的gadget并拼接，最后用一行xxx.writ... 2022-9-20 23:59:24 | 阅读: 36 | 收藏 | xz.aliyun.com 数据 writeobject

关于"linux capability"的两个特殊案例 虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力"有很全面详细的描述，但是我之前遇到了两个和能力有关的案例，... 2022-9-20 23:57:55 | 阅读: 20 | 收藏 | xz.aliyun.com strace dumpcap setuid bprm eth0

GenieACS CVE-2021-46704认证前RCE漏洞分析 简介GenieACS是一个开源的TR-069远程管理解决方案。漏洞参考披露信息CVE-2021-46704In GenieACS 1.2.x before 1.... 2022-9-20 23:54:8 | 阅读: 42 | 收藏 | xz.aliyun.com genieacs dist cwmp nbi 漏洞

goby指纹提取与yara逆向.md goby识别指纹的功能很不错，想试试能不能把goby指纹识别里面的指纹提取出来，移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。goby的crules在go... 2022-9-19 23:55:27 | 阅读: 72 | 收藏 | xz.aliyun.com yr sucess jtrue goby 虚拟机

X康防火墙RCE分析 事情起因是我在xx星球中看到有师傅公开了X康防火墙漏洞，我自己手里也存了好几个月了，到现在应该也修的差不多了，索性把之前的分析发出来吧漏洞入口点：可以看到用的... 2022-9-19 23:54:49 | 阅读: 54 | 收藏 | xz.aliyun.com 漏洞 tid directdata heartbeat deltestfile

记一次较为详细的某CMS代码审计 本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可以发挥更好的效果。... 2022-9-19 23:53:1 | 阅读: 41 | 收藏 | xz.aliyun.com php xtcms 注入 ucenter username

一些BAT的XSS实例（四）高级篇 前面分享了《一些BAT的XSS实例（一） 基础篇》、《一些BAT的XSS实例（二）进阶篇》和《一些BAT的XSS实例（三）中级篇》，主要详细的讲了下1~5题以及7~8... 2022-9-16 10:40:54 | 阅读: 41 | 收藏 | xz.aliyun.com px1624 px sinaapp 3cscript xsstest9

利用ASP.NET Web API Help Page文件上传 由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我会立... 2022-9-16 10:35:20 | 阅读: 32 | 收藏 | xz.aliyun.com postman 数据 test11 microsoft

基于netfilter的rootkit 蜜罐产品有个功能是对任何端口的访问都会被记录，即使是"nmap扫描后显示关闭"的端口访问也会被记录。它的实现原理是iptables的NFLOG。学习NFLOG概念... 2022-9-16 10:33:43 | 阅读: 20 | 收藏 | xz.aliyun.com nla nflog netlink 2333 数据

不常见的内存与流量取证 -- WMCTF 2022 1!5! 刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊，Misc 取证常用的软件诸如 取证大师 和 vol 都搞不定这种内存镜像。（当然因为我电脑不存在 python2... 2022-9-15 23:45:49 | 阅读: 29 | 收藏 | xz.aliyun.com autopsy utftext keystr charcode

CVE-2020-8558-跨主机访问127.0.0.1 title: CVE-2020-8558-跨主机访问127.0.0.1假设机器A和机器B在同一个局域网，机器A使用nc -l 127.0.0.1 8888，在机... 2022-9-15 23:41:29 | 阅读: 29 | 收藏 | xz.aliyun.com 网络 容器 数据 localnet eth0

红日安全团队ATT&CK(二)实战系列靶场 环境搭建还原一下快照登录web主机 使用密码 de1ay [email protected]登录进去进去之后进到这个目录下面,无... 2022-9-15 23:40:7 | 阅读: 45 | 收藏 | xz.aliyun.com weblogic 5cn soapenv wls wsat

“黑猫”又伸出恶魔之手？揭秘BlackCat病毒的三重勒索 BlackCat 是第一个广为人知的用 Rust 编写的勒索病毒，该病毒带有一个加密配置，其中包含要终止的服务/进程列表、避免加密的目录/文件/文件扩展名列表以及来... 2022-9-15 23:39:0 | 阅读: 24 | 收藏 | xz.aliyun.com 加密 勒索 网络 windows 受害者

CVE-2022-1292的分析 由于本人不会perl, 目前也没有别的文章参考, 所以有问题还请大家包容, 指正漏洞信息在openssl中的c_rehash存在命令注入, 允许以c_reash... 2022-9-14 21:40:35 | 阅读: 65 | 收藏 | xz.aliyun.com crl dirlist rehash flist perl