迪普安全研究院让网络更简单·智能·安全背景描述Apache Commons Text是一个专注于处理字符串的算法的开源项目,它包含一组用于在Java环境中使用的处理文本的函数与可重用组件。近日,迪普安...
10月15日181 views评论cve
漏洞
【漏洞风险通告】Apache Commons Text任意代码执行漏洞(CVE-2022-42889)
10月15日181 views评论cve
漏洞
10月15日181 views评论cve
漏洞
一次渗透测试实战
前言学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时...
10月14日152 views评论版本
端口
从目录浏览到文件上传和未授权漏洞的简单渗透过程
一、信息收集目标系统:xxx.xxx.xxx.xxx利用Wappalyzer查看网站的基本信息如下然后通过dirsearch进行目录扫描其中有用的目录信息如下 /Admin/Index&nb...
10月13日239 views评论xxx
版本
学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程
在搜文章的过程中看到先知上的《CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析》,刚好自己对spring了解不多。就跟着学习...
10月09日42 views评论spring
版本
【漏洞复现】钉钉RCE反弹shell
0x01 影响版本钉钉版本< 6.3.25-Release.21491080x02 复现过程1、环境说明:攻击机:192.168.31.198(Kali Linux)目标机:192.168.23...
10月08日167 views评论payload
shellcode
【Web逆向】【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
作者论坛账号:漁滒前言距离上一次的某乎jsvmp也过了好一段时间,现在也从2.0的版本升级到了3.0的版本自然的,算法也就发生了一些改变。最明显最直接可见的变化就是长度边长了,并且相同的入参,输出结果...
09月30日238 views评论代码
版本
glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程
前言: 从今年4月份开始,慢慢接触高版本的glibc,高版本glibc的堆题也使得国内ctf比赛进入到一个新的时期,众多比赛纷纷将pwn的堆题难度提升至了2.35.而众所周知,这一个版本的删除了好...
09月29日38 views评论函数
版本
Webmin 命令注入漏洞复现(CVE-2022-36446)附poc
0x00 漏洞描述Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin版本1.997之前,存在命令注入将实...
09月26日198 views评论cve
漏洞
Cobalt strike 环境搭建与基本功能
0x00 简介1.介绍 CS全程cobaltstrike,是一个后渗透工具。类似MSF,一般用来做内网渗透。 C/S架构,它分为客户端和服务端,服务...
09月25日258 views评论java
版本
Burp Suite 2022.9破解
其实我是不用的,老版本挺好的 欧克,开始破解 首先下载7z包,下载链接文末获取 解压后是这样的 按照各自的系统选择安装对应的包,我是windows 安装好之后,将loader的所有文件copy到安装目...
09月08日479 views评论burp
版本
【漏洞通告】HP Support Assistant权限提升漏洞(CVE-2022-38395)
【漏洞通告】QNAP NAS Photo Station漏洞
67