(一)漏洞介绍 1.影响范围影响Apache Tomcat 7.0.0至7.0.79版本,以及Apache Tomcat 8.5.0至8.5.19版本.2.漏洞原理Tomcat...
盗取域账号密码无需MD5解密也可直接登录
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
翻滚吧!病毒君
年后复工,MSF给了我下发了新的打怪任务——给两台客户主机进行病毒的查杀(相关主机已被客户做了简单的断网处理)于是年后第一场外出务工之旅就这样开始了。 由于以前只是使用MSF攻击模块中的MS17-01...
网络安全基础技术扫盲篇名词解释之证书
知识宝库在此藏,一键关注获宝藏用通俗易懂的话说:证书就好比是一张身份证(类似,但不完全相同),用来证明一个网站的身份是否可信。就像你要确认一个陌生人的身份需要看他的身份证一样,电脑在连接一个网站时,也...
CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析
前言有一个半月没发过文章了,简要地看了一下这个RCE链原理,以及博客网站换成了www.ch35tnut.com,原先的快到期了,看了一下续费要20刀,买个.com的一年才10刀,果断换成.com域名了...
Jdbc Attack防护绕过浅析
0x00 前言 当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时,通过构造恶意的jdbcUrl(恶意连接属性、恶意连接类型等),在JDBC...
记录一次清除Linuxsysupdate, networkservice进程病毒的经历
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
RE新瓶装旧酒之printf虚拟机
众所周知,printf中可以自定义格式占位符(spec)的行为,就像使用%x可以输出一个数的十六进制一样,在使用register_printf_function后可以将指定spec与指定转换函数绑定,...
用Blast协议访问HomeLab
上篇提到了用Horizon的Blast协议访问HomeLab,结果收到好多朋友的询问,想知道如何实现,这篇算是回应,因为手上的工作没有完成,有些耽搁,希望朋友们见谅。 首...
逻辑漏洞,手机号覆盖导致账号接管
拿到了一个特征网址htyp:xxx/xxx/register.jsp?step=1注意一个特殊参数?step,该参数有可能代表着注册的步骤,如果我们把step=1改为step=2,有可能就会绕过某些注...
从SSO认证缺陷到任意用户登录漏洞
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/13848最近在项目中碰到了app中SS...
记一次违法网站的渗透经历(3)-漏洞挖掘
0x01 前言在一次攻防演练过程中,经甲方人员介绍,接到了某地公安的一个关于办理信用卡诈骗网站相关的案件,于是就有了从0到shell的过程。末尾可领取字典等资源文件0x02 SQL漏洞发现到站点进行访...
5695