unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
对Kubernetes RBAC授权防御&攻击的部分思考
不久前看到一篇对Kubernetes授权管理的文章,笔者而后进行一些实验和思考,因此诞生了这篇学习笔记。本文章思路未必贴合实际应用场景,有概念错误的地方还望多多指正。...
2023-6-20 00:0:0 | 阅读: 3 |
收藏
|
Hpdoger - hpdoger.cn
usera
kubernetes
容器
rolebinding
rbac
justCTF2023-AWS Cognito认证服务的安全隐患
justCTF2023 Easy Auth Cloud题目,有关AWS Cognito认证服务可能存在的安全隐患这道题目和文章 Hacking AWS Cognit...
2023-6-5 00:0:0 | 阅读: 26 |
收藏
|
Hpdoger - hpdoger.cn
cognito
accesstoken
srp
west
Parse-server@CVE-2022-39396分析
Parse Server 用来解析并存储JSON对象的平台,可以作为express中间件或者Web Server 独立运行。云上应该很多业务拿这个SDK搞Server...
2022-12-19 00:0:0 | 阅读: 19 |
收藏
|
Hpdoger - hpdoger.cn
数据
bson
burp0
appid
FastJson1.2.80漏洞浅析
漏洞环境内容来自@浅蓝的HackingJson议题,本篇文章以理清漏洞思路为主,分为两部分来讲。以下是基于fastjson1.2.80 + groovy 的简易环境。...
2022-10-13 00:0:0 | 阅读: 18 |
收藏
|
Hpdoger - hpdoger.cn
payload
groovy
alibaba
codehaus
Electorn应用漏洞挖掘之rocket.chat
先来谈谈,挖掘electron应用rce的思路无外乎能够让webContents加载攻击者构造的页面。而当nodeIntegration为false时,意味着加载三方...
2022-3-20 00:0:0 | 阅读: 38 |
收藏
|
Hpdoger - hpdoger.cn
rocket
webcontents
攻击
TCTF2021-final-writeup
开学后跟着NeSe的第一场比赛,学到很多东西。挑了三个有意思的题,讲一讲有趣的部分tp5.0.24反序列化0x01-任意文件写tp5.0.24有一条经典的写文件ga...
2021-10-8 00:0:0 | 阅读: 9 |
收藏
|
Hpdoger - hpdoger.cn
php
relation
windows
memcached
fibernode
Pwn2win2021-XSS Writeup
pwn2lose比赛有两道xss,防止博客长草,mark一下XSS题,给出bot能访问任意url题目代码如下,逻辑比较简单:在监听到发来的message时间后卸载...
2021-5-30 00:0:0 | 阅读: 7 |
收藏
|
Hpdoger - hpdoger.cn
quote
genifr
shvl
ifr
postmessage
Shiro权限绕过汇总
整体来说就是shiro与spring对uri处理差异导致的漏洞影响范围Apache Shiro < 1.5.3Spring 框架中只使用 Shiro 鉴权环...
2021-2-8 00:0:0 | 阅读: 3 |
收藏
|
Hpdoger - hpdoger.cn
shiro
绕过
gss
漏洞
ant
Writeup for JanuaryXSS in intriger
In order to prepare for the coming interview-examination, I decided to write some e...
2021-1-28 00:0:0 | 阅读: 4 |
收藏
|
Hpdoger - hpdoger.cn
startwith
Weblogic T3 反序列化回显利用(CVE-2020-2555)
defineClass载入自定义类,用rmi绑定一个reference供远端调用,攻击者(客户端)利用绑定的reference执行Weblogic服务器上的系统命令,...
2021-1-28 00:0:0 | 阅读: 11 |
收藏
|
Hpdoger - hpdoger.cn
weblogic
remoteimpl
classloader
2555
cmds
Weblogic XMLDecoder反序列化漏洞手记
最近有些摸鱼。感谢@hu3sky&@passer6y在知识上的帮助,对于wls补丁、XML Decoder反序列化后触发sink的操作,摘抄了先知社区里师傅的分析(放...
2021-1-18 00:0:0 | 阅读: 8 |
收藏
|
Hpdoger - hpdoger.cn
weblogic
wsee
soapenv
wsa
workcontext
纵览FastJson关键历史版本的JNDI注入
这篇文章大致分析了一些FastJson历史版本的漏洞以及配合JDNI注入的利用,但也只是笔者认为比较好利用的几个gadget。在48后大多需要开autotype才能利...
2021-1-12 00:0:0 | 阅读: 6 |
收藏
|
Hpdoger - hpdoger.cn
loadclass
autotype
typeutils
expectclass
typename
Common-Collentions3.1反序列化之Java入坑(劝退)指南
分析是按照前人的POC去逆推RCE的流程:寻找RCE利用点(反射)->封装gadget->寻找readObjet()寻找RCE在org/apache/common...
2021-1-4 00:0:0 | 阅读: 4 |
收藏
|
Hpdoger - hpdoger.cn
transformer
Node的一些应用技巧(持续更新)
一边学一边记吧..一些能用的到的puppeteer模拟登陆对于表单加密,可以简单的用Pupputeer来模拟登陆,遇到前端加密的情况直接爆破密码。同样能够模拟爬虫,...
2021-1-3 00:0:0 | 阅读: 26 |
收藏
|
Hpdoger - hpdoger.cn
username
koa
puppeteer
waitfor
bufurl
写在22岁生日的晚上
想了想还是hexo clean掉了,未来可期!那一天我二十一岁,在我一生的黄金时代,我有好多奢望。我想爱,想吃,还想在一瞬间变成天上半明半暗的云,后来我才知道,生...
2020-11-14 00:0:0 | 阅读: 2 |
收藏
|
Hpdoger - hpdoger.cn
二十一
一天天
奢望
西湖论剑ServiceWorkerXSS-wp
三个域名及其功能:auth.xss.com:存放cookie,登陆请求auth.xss.com/?username=xx&passwd=xx。存在jsonpaut...
2020-10-8 00:0:0 | 阅读: 11 |
收藏
|
Hpdoger - hpdoger.cn
eec5b2
gcsis
hpdoger
frame1
frame2
从底层看PHP对文件操作的小trick
WMCTF有一道类似于online php的题make php great again2。赛后看这个题还挺有意思的,趁着空闲时间调一下。先丢出来代码和结论<?ph...
2020-8-3 00:0:0 | 阅读: 14 |
收藏
|
Hpdoger - hpdoger.cn
php
fuck
hpdata
realpath
tsrm
RCTF2020-Rblog的三种解法
本想考研抽空看看题,结果成了打CTF抽空考考研。膜超强蓝猫,36长度的xss花了一整天时间,不过好在最后done了,否则今天kpi又完不成了过草,立个flag:这是...
2020-6-1 00:0:0 | 阅读: 4 |
收藏
|
Hpdoger - hpdoger.cn
考研
unescape
highligt
4fba
Windows下Discuz x3.4的两种攻击思路
Win下基本通杀(如果目标存在sql备份)DZ所有攻击思路参考文章:https://paper.seebug.org/1144/#getwebshell短文件拿w...
2020-5-11 00:0:0 | 阅读: 11 |
收藏
|
Hpdoger - hpdoger.cn
dz
authkey
php
数据
备份
谈谈JavaSript中的变量升级
在JS中,一个函数内是否可访问某个变量,要看该变量的作用域(scope)。最近在看一些函数时发现作用域提升的情况还是很多的,我把这些情况称为”变量升级”。在这里对其中...
2020-4-1 00:0:0 | 阅读: 4 |
收藏
|
Hpdoger - hpdoger.cn
作用域
hpdoger
myobj
php
getbar
Previous
1
2
3
4
5
6
7
8
Next