01 漏洞概况 Apache Solr在创建Collection时会以一个特定的目录作为classpath,从中加载一些类,而Collection的备份功能可以导出攻击者上传的恶意class...
【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386
漏洞名称:Apache Solr Backup/Restore APIs远程命令执行漏洞(CVE-2023-50386)组件名称:Apache Solr影响范围:6.0.0 ≤ Apache Solr...
SRC挖洞骚思路整理
关注本公众号,长期推送漏洞文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
客户端 SSRF 到 Google Cloud 项目接管 [Google VRP]
翻译自https://blog.geekycat.in/client-side-ssrf-to-google-cloud-project-takeover/这篇文章是关于我和Sivanesh于 202...
Burp Extender Apis 插件开发 (二)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Burp Extender Apis 插件开发 (三)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Burp Extender Apis 插件开发 (四)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
关于如何Hack apis的总结
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Hacking APIs:Workshop
Corey Ball (科里·鲍尔)简介:@hAPI_hacker12 年以上 IT 与 网络领域网络安全咨询高级经理Hacking APIs 作者Apisec.ai 布道者APIsec 大学 (ap...
Burp Extender Apis 插件开发 (一)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Burp Suite APIs分类归纳
最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中,读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类,方便理清各类AP...