本文首发在梅子酒师傅的知识星球《胡言乱语》,感谢师傅邀请为嘉宾。进一步排版、修改之后会发在 NoSec 平台及相关公众号中。 当然,校准后的文章和测试代码会更新至 JavaSec 中。 前言 本文继续...
CVE-2021-41773—Apache HTTP Server 2.4.49 路径穿越漏洞复现
原理Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符。当检测到路径中存在...
【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告MSHTML是微软公司的一个COM...
DEX加载器代码解析
dex是Android系统下APK存放代码的一种文件格式,按照其独有的格式将代码与代码用到的变量进行布局,类似于JAR文件。dex所存放的代码格式是Dalvik字...
Net-NTLMv2窃取----By Outlook NTLM Leak
本文转自先知社区:https://xz.aliyun.com/t/12435 作者:1854258066507219 3月14日星期二,微软发布了83个安全补丁,包括CVE-2023-23397。CV...
九维团队-绿队(改进)| OFCMSV1.1.2审计练习(下)
2Freemarker模板注入首先查看依赖中是否引入了freemarker,由于此系统采用的maven,所以直接到pom.xml中寻找即可:发现确实引用了freemarker模板。代码层分析关于fre...
模拟刮刮乐小游戏
涉及到的链接或引用的地址均会标注在文末。先放效果图吧演示图最开始是因为我在福彩官网找到了个在线试刮,如下图在线试刮本来我想的是后端返回的一张图,前端加了个div,结果发现并不是的,这个地方用了canv...
Windows Defender?别绕了!
我们平常拿到webshell想要c2上线?恶心的Windows Defender怎么办,浪飒花10分钟给你写一篇文章。方法一powershell -ExecutionPolicy ...
记DLL劫持的学习
自从所有微信公众号统一改版为“信息流模式”后,一些订阅很多公众号的师傅反映,微信公众号的文章越来越难找了,一不小心就错过了,没能及时查看。防失联加星标每天看好文一、DLL简介动态链接库(英文全称:Dy...
记一次曲折的黑盒oa到通杀getshell
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
渗透测试项目实战—利用浏览器插件登录后台!
—— 前几周实习单位安排了一次对某区教育单位的授权渗透 挖了好久完全没思路,幸亏我的好友Lynnn逸推荐了一个及其好用的插件让我找到了突破口 ——START 网站url访问情况: 一拿到手就是一个OA...
一次曲折的FUZZ-OA到通杀getshell
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...