以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着...
某微1day后台RCE审计漏洞
某微1day后台RCE审计漏洞某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperati...
【攻防演练】某协同办公系统多个1day分析过程
目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用0...
某微1day后台RCE审计
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问...
Greekn爱分析第三期(如何理解网络中的漏洞动态)
本期话题:如何理解网络中的漏洞动态理解网络中的漏洞动态其实是方便从业者对于漏洞安全问题的关注,一般漏洞产生的途径有二种,从国家之间对抗产生的,从安全社区产生的。形容一个漏洞的生命周期分为,0day未知...
神兵利器 - 800个1day Immunity Canvas 7.26
下载地址:https://share.weiyun.com/3ygRzAhf 本文始发于微信公众号(Khan安全攻防实验室):神兵利器 - 800个1day Immunity Canvas 7.26
实战 | 1day漏洞反推技巧实战(2)
CVE-2018-11784简单分析之反推的魅力 看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:http://tomcat.apache.org/security-7.html#Fixed...
赏金猎人|挖1day漏洞反推技巧实战(2)
扫码领资料获黑客教程免费&进群上篇:赏金猎人|挖1day漏洞反推技巧实战(1)一款CVE-2018-11784简单分析之反推的魅力 看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:ht...
实战 | 1day漏洞反推技巧代码审计实战(3)
代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...
赏金猎人|挖1day漏洞反推技巧实战(1)
扫码领资料获黑客教程免费&进群以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:1day漏洞在很多时候至关重要,不管是在红...
【攻防演练】某采购系统1day任意文件下载到RCE
0x01 前言 某1day漏洞,从拿代码到审计getshell,全历程。后来review发现影响很多站点。 0x02 黑盒测试任意文件下载 前台看到有相关附件下载,如下: 点击下载功能,发现URL长这...
2022年度攻防演练-威胁情报及0/1day共享(7月29日)封面及漏洞详情在文末
本文更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报.本文最后一次更新时间:2022年7月29日11:52本文转载自公众号...
13