来自dotnet安全矩阵微信群@白开水师傅的分享星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安...
万户ezoffice任意文件下载
漏洞详情 该漏洞2021-6月已经被人提交 漏洞原理 该方法只对路径的”.“和文件名的“/”进行了过滤,但是“/”我们可以通过“\”来绕过,所以还是能任意文件下载,嘎嘎 漏洞利用 发送请求包,在Fil...
万户ezoffice存在xxe注入漏洞
漏洞详情该漏洞尚未提交 漏洞原理存在一个解析xml的servlet“TeleConferenceService”,xml内容可控,跟进createDoc看看 典型的java xxe注入模板 当我尝试直...
万户ezoffice逻辑缺陷+sql注入漏洞
漏洞原理读取配置文件发现该系统存在一个“SetCharacterEncodingFilter”过滤器,进入该class文件查看详情内容: 该filter主要是拦截未登录就直接访问jsp文件情况,并且对...
从web.xml到filter内存马
大家好,我是reality,我搬砖回来了上次写了一篇servlert内存马的水文,留了坑,这次补一篇关于filter内存马的文章,希望各位大佬多多指教一、filterFilter是什么?Filter是...
某cms的任意文件删除到getshell
漏洞原理该cms在安装处未过滤数据库前缀,直接写入database.php中,存在任意代码执行漏洞,但以此漏洞来说,无非是鸡肋,但是结合任意文件删除漏洞,再次触发了重新安装的功能,亦成功getshel...
某cms 无条件getshell
漏洞原理sql查询表名可控,存在sql注入漏洞,通过sql注入,查询出管理员手机号和验证码,再通过忘记密码修改管理员密码,再后台导入模板处上传shell 漏洞利用找到一处功能点,表名可控 查看数据库日...
java代码审计 efo cms
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
『代码审计』记一次 Java 代码审计
点击蓝字关注我们日期:2023-06-12作者:Corl7介绍:记录一次对某后台管理系统的审计,使用的框架为 SpringBoot+Mybatis。0x00 前言最近在学习代码审计,为了写一篇关于代码...
JNA 调用动态链接库学习
前言听说哥斯拉利用JNA技术实现了内存加载exe、执行命令等操作,特来学习一下。JNA 基础知识JNA全称:Java Native Access,是建立在JNI(Java Native Interfa...
.NET代码审计之MVC XSS-JsonValue
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
实战分享 | 记一次较为详细的代码审计过程
前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://gi...
125