前言:在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的ph...
Ognl 表达式注入
from:http://www.sh0w.top/index.php/archives/14/http://www.2cto.com/article/201606/518202.html1、登录页面如...
帝国(EmpireCMS)7.5的两个后台RCE审计
后台RCE-增加自定义页面漏洞复现这个漏洞挖掘最初来源于qclover师傅:EmpireCMS_V7.5的一次审计但是在这篇复现的文章中还是有一些出入的地方,比如说getshell的具体位置和成因。这...
JAVA基础漏洞是如何自我修炼
这是 酒仙桥六号部队 的第 13 篇文章。全文共计3096个字,预计阅读时长9分钟。练气期--反射篇众所周知,气是修炼的基础即反射是java的其中的一个高级特性...
反序列化和Javascript 原型链污染攻击
常见的WEB攻击方法也看多了,学习一个新的也还是很有趣01—反序列化简单的来说就是传入的类被反序列化的时候override(重写)了这个就不多说了,网上的资料多的起飞了,现在不懂反序列化都不好说自己是...
安全控制框架-ISO27000
ISO/IEC 27000包含一系列国际标准,可作为实施组织信息安全及相关管理实践的基础。IS0/IEC27000概述和词汇IS0/IEC 27001 ISMS要求IS0/EC27002信息安全管理控...
用Go编写的Elasticsearch的轻量级替代品
【Zinc Search engine. A lightweight alternative to Elasticsearch written in Go】 Zinc 搜索引擎。 用 #Go# 编写的...
实战 | fastjson 漏洞的发现与测试
本文是 Nday 实战系列文章中的一篇,目前知识星球已更新至 41 篇,目标 50 篇,欢迎加入知识星球查看更多原创内容,本月 12 日开启 2021 年度最后一期 SRC 实战训练营,欢迎参见,详情...
fastjson1.2.24漏洞复现详细过程(各种踩坑)
●环境安装 ●docker-compose up -d先启动vulhub的fastjson环境(不会使用vulhub可以去这里:https://vulhub.org/#/docs/)Dock...
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授...
PHP 8.1.0-dev 开发版本后门漏洞复现
漏洞背景PHP(Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的...
ThinkPHP远程代码执行分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
312