赏金猎人系列-文件上传功能测试小结-II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前...
01月22日安全文章9 viewscontext
https
赏金评论
赏金猎人系列-文件上传功能测试小结-II
01月22日安全文章9 viewscontext
https
赏金评论
01月22日安全文章9 viewscontext
https
赏金评论
【漏洞复现】S2-046 远程代码执行漏洞(CVE-2017-5638)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-5638危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...
01月20日8 viewsaccess
struts
漏洞评论
Weblogic T3/IIOP反序列化命令执行漏洞
0x00 简介:WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式...
01月18日38 viewsimport
java
weblogic评论
Weblogic LinkRef 远程命令执行漏洞
0x00 简介:Oracle WebLogic Server 是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 W...
01月18日8 viewsget
url
weblogic评论
Linux内核的SELinux安全机制分析
01前言SELinux(Security-Enhanced Linux-安全增强型Linux),是一个在Linux内核中实践的强制存取控制安全性机制,也是Linux的一个安全子系统。02基本...
01月13日7 viewshttp
object
security评论
一文读懂 Go Http Server 原理
hello大家好呀,我是小楼,这是系列文《Go底层原理剖析》的第二篇,依旧是分析 Http 模块,话不多说,开始。从一个 Demo 入手俗话说万事开头难,但用 Go 实现一个 Http Server ...
01月11日14 viewscontext
ctx
response评论
【漏洞复现】S2-015 远程代码执行漏洞(CVE-2013-2134)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2013-2134危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...
01月10日4 viewspayload
漏洞复现
远程代码执行漏洞评论
病毒木马常用手段之自我创建
本文为看雪论坛优秀文章看雪论坛作者ID:寒江独钓_在分析样本时,我们会遇到各种骚操作,自我创建就是其中一种,简而言之就是将自身作为子进程运行,并且以子进程运行时会有不同的动作,如套娃创建子进程,执行s...
01月02日1 viewscontext
ctx
子进程评论
patchless amsi学习
前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章,而且相对也比较简单,这里就不再解释了,但是patch这个动作势必会有一定的敏感性,比如你需要修改关键位置内存属性。本文要讲...
12月28日4 viewscontext
ptr
寄存器评论
简单操作实现冰蝎jsp webshell 阿里云免杀
前言前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北,无意间在先知社区文章评论下发现一个哥斯拉的免杀思路,虽然当时给出的哥斯拉webshell...
12月20日18 viewsctf
webshell
平台评论
CVE-2022-35803 Windows CLFS权限提升漏洞分析
背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性,clfs.sys在这些年来出现了很多安全...
12月14日26 viewscontext
权限提升
漏洞分析评论
Tomcat容器攻防笔记之Servlet内存马
欢迎光临鲸落的杂货铺背景:基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...
12月10日15 viewscontext
servlet
内存马评论