前言 一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。 这是一个文件服务器,可以快速搭建http服务器共享文件. 启动的默认路径为当前路...
05月25日25 views评论cve-2022-29804
realpath
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804
05月25日25 views评论cve-2022-29804
realpath
05月25日25 views评论cve-2022-29804
realpath
【java安全】从0到1--第4章
点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反序列化-解释&使用&安全2、JavaEE-安全-利用链&直接重写方法3、JavaEE-安全-利用链&外...
05月25日32 views评论反序列化
序列化
com组件的从0-1
前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
05月25日17 views评论计划任务
进程
从 CVE 学 Shiro 安全
本文首发在梅子酒师傅的知识星球《胡言乱语》,感谢师傅邀请为嘉宾。进一步排版、修改之后会发在 NoSec 平台及相关公众号中。 当然,校准后的文章和测试代码会更新至 JavaSec 中。 前言 本文继续...
05月25日安全博客43 views评论shiro
路径
iVMS-8700综合安防管理平台代码审计
前言群里有个师傅在问iVMS-8700综合安防管理平台的指纹信息,并且还说只是访问一下/eps/api/resourceOperations/upload,很明显,这里有个上传本来18号就想着写出来的...
05月25日209 views评论operation
代码审计
原创 | shiro550,看这一篇就够了
点击蓝字关注我们Shiro 550shiro 550是对cookie中的RememberMe反序列化导致的漏洞,虽然16年就爆出了,但是现在在突破边界还是很好用环境搭建编辑器:IDEA 2020jav...
05月25日19 views评论dependency
shiro
【java安全】从0到1--第2章
点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 JavaEE-过滤器-FilterFilter被称为过滤器,过滤器实际上就是对Web资源进行拦截,做一些处理后再交给下一个过滤器或Servlet处理,...
05月23日54 views评论filter
servlet
【java安全】从0到1--第3章
点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反射机制-开发和安全应用场景2、JavaEE-反射机制-类&成员变量&方法&构造方法操作3、JavaEE-反射机...
05月23日23 views评论ee
属性
Java反序列化回显学习之Tomcat通用回显
前言反序列化命令回显和内存马是反序列化漏洞的具体实现,在渗透过程中主要依靠这两种方式来获取目标权限。因此,这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的,对于...
05月23日20 views评论servlet
反序列化
反序列化学习-php-1
0x01反序列化学习第一章 面向过程:(看过程)面向过程是一种以“整体事件”为中心的编程思想,编程的时候把解决问题的步骤分析出来,然后用函数把这些步骤实现,在一步一步的具体步骤...
05月23日21 views评论修饰符
反序列化
【基础漏洞】不安全的反序列化
什么是序列化和反序列化漏洞介绍复现过程pickle 模块介绍魔术方法 `__reduce__()`漏洞场景举例复现漏洞危害修复建议 什么是序列化和反序列化 序列化和反序列化是指用于将对象或数据结构转换...
05月23日29 views评论反序列化
序列化
JDBC反序列化实战
前言:项目中遇到一个JDBC反序列化的点,和同学交流之后也是拿下了这个点,记录一下也是对这个加深一下印象。至于什么是JDBC反序列化可以自行去了解,该文章只是提供一下打的思路。特征点:获取一个弱口令进...
05月23日33 views评论intercept
反序列化
128