0x00 前言Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java...
【Cheetah语言】编写Apache-Sole最新任意文件读取漏洞EXP脚本
2021.3.18发布的漏洞,也就是今天刚出来的。非原创!原帖请点“阅读原文”漏洞利用方式很简单,但是网上说的不是很完整。 首先我们需要访问:/solr/admin/cores?indexI...
渗透测试懒人工具
声明:此工具仅作学习交流用,不要做任何违法行为,出现一切问题概不负责。一、简介P2note(Penetration-test payload note) 是基于layui 框架设计的一款渗透测试懒人工...
《Weak Links in Authentication Chains》复现,论文阅读及分析(中)
本文所提出的3种攻击模型注意:在SMTP协议中有"Mail From"字段,而在邮件内容中有"From"字段,两者存在一定的差异。可以试着用命令行去发一封smtp邮件:输入 MAIL FRO...
CWE-943 数据查询逻辑中特殊元素的不当中和
CWE-943 数据查询逻辑中特殊元素的不当中和 Improper Neutralization of Special Elements in Data Query Logic 结构: Simple ...
CWE-69 Windows::DATA交换数据流处理不恰当
CWE-69 Windows::DATA交换数据流处理不恰当 Improper Handling of Windows ::DATA Alternate Data Stream 结构: Simple ...
2021网络安全领军人才攻防大赛 | Pwn方向WP
01qtar#coding:utf-8from pwn import *se = lambda data :p.send(data) sa = lambda delim,data :p.sendaft...
Detecting Bots with Limited Data
笔记作者:Norns原文标题:Throwing Darts in the Dart? Detecting Bots with Limited Data using Neural Data Augmen...
取证
volatilityhttps://github.com/volatilityfoundation/volatility镜像基本信息(得到profile):volatility -f mem.data...
Spring Data Commons 远程命令执行漏洞
漏洞简介: Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的...
MYSQL另类利用方式
本文约4500字,阅读约需10分钟。安服仔实在是太难了。实战渗透中,除了常规的MYSQL注入、SSRF、日志写shell、提权外,我们还需要用一些冷门渗透方法来让客户眼前一亮。1利用LOAD DATA...
WeChall 之 Crappyshare
这是个本地文件包含(LFI)的题。首先,这个函数: function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploa...
48