本文首发在梅子酒师傅的知识星球《胡言乱语》,感谢师傅邀请为嘉宾。进一步排版、修改之后会发在 NoSec 平台及相关公众号中。 当然,校准后的文章和测试代码会更新至 JavaSec 中。 前言 本文继续...
05月25日安全博客41 views评论shiro
路径
从 CVE 学 Shiro 安全
05月25日安全博客41 views评论shiro
路径
05月25日安全博客41 views评论shiro
路径
CVE-2021-41773—Apache HTTP Server 2.4.49 路径穿越漏洞复现
原理Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符。当检测到路径中存在...
05月17日62 views评论字符
路径
【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告MSHTML是微软公司的一个COM...
05月11日151 views评论奇安信
安全风险
DEX加载器代码解析
dex是Android系统下APK存放代码的一种文件格式,按照其独有的格式将代码与代码用到的变量进行布局,类似于JAR文件。dex所存放的代码格式是Dalvik字...
05月02日32 views评论代码
路径
Net-NTLMv2窃取----By Outlook NTLM Leak
本文转自先知社区:https://xz.aliyun.com/t/12435 作者:1854258066507219 3月14日星期二,微软发布了83个安全补丁,包括CVE-2023-23397。CV...
04月27日40 views评论v
路径
九维团队-绿队(改进)| OFCMSV1.1.2审计练习(下)
2Freemarker模板注入首先查看依赖中是否引入了freemarker,由于此系统采用的maven,所以直接到pom.xml中寻找即可:发现确实引用了freemarker模板。代码层分析关于fre...
04月26日25 views评论payload
模板
模拟刮刮乐小游戏
涉及到的链接或引用的地址均会标注在文末。先放效果图吧演示图最开始是因为我在福彩官网找到了个在线试刮,如下图在线试刮本来我想的是后端返回的一张图,前端加了个div,结果发现并不是的,这个地方用了canv...
04月22日165 views评论图片
路径
Windows Defender?别绕了!
我们平常拿到webshell想要c2上线?恶心的Windows Defender怎么办,浪飒花10分钟给你写一篇文章。方法一powershell -ExecutionPolicy ...
04月17日65 views评论powershell
命令
记DLL劫持的学习
自从所有微信公众号统一改版为“信息流模式”后,一些订阅很多公众号的师傅反映,微信公众号的文章越来越难找了,一不小心就错过了,没能及时查看。防失联加星标每天看好文一、DLL简介动态链接库(英文全称:Dy...
04月13日37 views评论函数
路径
记一次曲折的黑盒oa到通杀getshell
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
04月12日54 views记一次曲折的黑盒oa到通杀getshell已关闭评论f
路径
渗透测试项目实战—利用浏览器插件登录后台!
—— 前几周实习单位安排了一次对某区教育单位的授权渗透 挖了好久完全没思路,幸亏我的好友Lynnn逸推荐了一个及其好用的插件让我找到了突破口 ——START 网站url访问情况: 一拿到手就是一个OA...
04月09日98 views评论response
插件
一次曲折的FUZZ-OA到通杀getshell
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
04月06日31 views评论fuzz
路径