0x00 前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环...
03月17日49 views针对小程序的漏洞挖掘已关闭评论burp
漏洞挖掘
针对小程序的漏洞挖掘
03月17日49 views针对小程序的漏洞挖掘已关闭评论burp
漏洞挖掘
03月17日49 views针对小程序的漏洞挖掘已关闭评论burp
漏洞挖掘
靶场科普 | 文件上传之双写绕过
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍文件上传之双写绕过今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“文件上传之双写绕过”。一、实验介绍1. 文件上传漏洞简...
03月09日20 views评论文件
网络安全
针对小程序的漏洞挖掘
0x00 前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环...
02月22日53 views针对小程序的漏洞挖掘已关闭评论https
漏洞
记一次实战之若依SSTI注入绕过玄某盾
前言前几天挖src,遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ,此版本存在Thymeleaf SSTI注入漏洞,但网...
01月08日88 views评论payload
绕过
某EDU后台登陆验证逻辑绕过
0x00背景闲来无事搜着学校玩,发现这样一个界面,属于是瞎猫碰死耗子,下列所有图片已做脱敏处理,供大家参考学习。0x01复现过程正常访问域名发现有页面一闪而过跳到登录框右键AJAX传参发现只需要res...
07月08日45 views评论code
绕过
【漏洞预警】Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞
近日,深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式,该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似,此攻击可以绕过官方四...
07月01日274 views评论cve
漏洞
glibc2.29+的off by null利用
本文介绍了off by null的爆破法和直接法两类做法,并基于已有的高版本off by null的利用技巧做了一点改进,提出一种无特殊限制条件的直接法,更具有普适性。 前置知识 2.29以前 2.2...
06月09日29 views评论c
x
Akamai WAF Bypass
文件读取绕过:file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号(Khan安全攻防实验室):Akamai WAF Bypass
05月18日92 views评论安全
文件
Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)
Apache Tomcat JK(mod_jk)Connector是一款为Apache或IIS提供连接后台Tomcat的模块,它支持集群和负载均衡等。此漏洞是由于Apache Tomcat Web服务...
04月17日134 views评论cve
http
SQLMAP-Tamper之较为通用的双写绕过
点击蓝字关注我们前言21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。一开始以为很简单,后来才发现有很多要注意的点,折磨了挺久。等弄完才明...
03月29日28 views评论sqlmap
代码
技术干货 | 通过HTTP协议特性绕过安全设备
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月28日183 views评论http
绕过
研究人员在 iOS 15 发布日披露 iPhone 锁屏绕过
点击上方蓝字“Ots安全”一起玩耍 在 Apple 发布 iOS 15 的当天,西班牙安全研究人员披露了一个 iPhone 锁屏绕过漏洞,可被利用来授予攻击者访问用户笔记的权限。 在接受The Rec...
03月28日60 views评论ios
绕过